Hidden Kobra: Hackergruppe auf Kreditkartenraubzug

Hidden Kobra beißt wieder zu: Kreditkarteninfos landen bei Hackern

Eine Hackergruppe namens Hidden Kobra hat in den letzten Monaten Online-Zahlungen von amerikanischen und europäischen Käufern angegriffen, um an Kreditkarteninformationen zu gelangen. Die Gruppe hat hierbei eine neue, aber erfolgreiche Methode namens "digital skimming" verwendet. Dabei wird schädlicher Code auf Kassenseiten platziert, um an Zahlungsdaten zu gelangen. Die Sicherheitsexperten von Sansec haben entdeckt, dass Hidden Kobra diese Methode seit mindestens einem Jahr verwendet.



Hidden Kobra ist keine neue Gruppe. Sie wurde in der Vergangenheit bereits mit verschiedenen Angriffen in Verbindung gebracht und soll vom nordkoreanischen Regime gefördert werden. Die Forscher von Sansec haben die jüngsten Aktivitäten dieser Gruppe untersucht und berichten, dass sie die Infrastruktur aus früheren Operationen verwendet haben. Außerdem konnten sie gleiche oder ähnliche Muster im Malware-Code identifizieren.



Modekette Claire's unter den Opfern


Eine der betroffenen Einzelhändler ist die internationale Modekette Claire's. Hidden Kobra gelang es, Zugriff auf den Code des Online-Shops zu erhalten und das schädliche Skript in die Kassenseite zu platzieren. Der Skimmer wartete auf die Eingabe von Kunden und fing die Daten, wie Kreditkartennummern, ab. Die Art und Weise, wie die Hackerbande Zugang zum Code erhalten hat, ist bis jetzt unklar. Forscher vermuten, dass Spearphishing-Angriffe eingesetzt wurden, um an die Passwörter des Einzelhandelspersonals zu gelangen.



Websites als Deckmantel


Um ihre Skimming-Operation zu monetarisieren, hat Hidden Kobra ein globales Exfiltrationsnetzwerk entwickelt. Dazu wurden die Websites einer italienischen Model-Agentur und eines Vintage-Musikgeschäfts aus Teheran eingespannt und als Deckmantel für die kriminellen Aktivitäten genutzt. Sansec hat auch eine Reihe von Exfiltrationsknotenpunkten identifiziert, die die Hackergruppe zur Kanalisierung ihrer Beute verwendet hat. Die gestohlenen Informationen werden dann im Dark Web verkauft.



Schutzmaßnahmen gegen Skimming-Attacken


Um sich vor Skimming-Attacken wie denjenigen von Hidden Kobra zu schützen, sollten Online-Händler regelmäßig ihre Kassenseiten auf schädlichen Code überprüfen. Eine weitere Schutzmaßnahme besteht darin, die Zahlungsdaten auf einer separaten, sicheren Seite zu verarbeiten. Kunden sollten außerdem über die Gefahren des digitalen Skimmings aufgeklärt werden und regelmäßig ihre Kontoauszüge überprüfen, um verdächtige Aktivitäten zu erkennen.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige