Eine Hackergruppe namens Hidden Kobra hat in den letzten Monaten Online-Zahlungen von amerikanischen und europäischen Käufern angegriffen um an Kreditkarteninformationen zu gelangen. Die Gruppe hat hierbei eine neue jedoch erfolgreiche Methode namens "digital skimming" verwendet. Dabei wird schädlicher Code auf Kassenseiten platziert um an Zahlungsdaten zu gelangen. Die Sicherheitsexperten von Sansec haben entdeckt. Dass Hidden Kobra diese Methode seit mindestens einem Jahr verwendet.
Hidden Kobra ist keine neue Gruppe. Sie wurde in der Vergangenheit bereits mit verschiedenen Angriffen in Verbindung gebracht und soll vom nordkoreanischen Regime gefördert werden. Die Forscher von Sansec haben die jüngsten Aktivitäten dieser Gruppe untersucht und berichten, dass sie die Infrastruktur aus früheren Operationen verwendet haben. Außerdem konnten sie gleiche oder ähnliche Muster im Malware-Code identifizieren.
Modekette Claire's unter den Opfern
Eine der betroffenen Einzelhändler ist die internationale Modekette Claire's. Hidden Kobra gelang es, Zugriff auf den Code des Online-Shops zu erhalten und das schädliche Skript in die Kassenseite zu platzieren. Der Skimmer wartete auf die Eingabe von Kunden und fing die Daten » ebenso wie Kreditkartennummern « ab. Die Art und Weise wie die Hackerbande Zugang zum Code erhalten hat ist bis jetzt unklar. Forscher vermuten, dass Spearphishing-Angriffe eingesetzt wurden um an die Passwörter des Einzelhandelspersonals zu gelangen.
Websites als Deckmantel
Um ihre Skimming-Operation zu monetarisieren, hat Hidden Kobra ein globales Exfiltrationsnetzwerk entwickelt. Dazu wurden die Websites einer italienischen Model-Agentur und eines Vintage-Musikgeschäfts aus Teheran eingespannt und als Deckmantel für die kriminellen Aktivitäten genutzt. Sansec hat ebenfalls eine Reihe von Exfiltrationsknotenpunkten identifiziert, die welche Hackergruppe zur Kanalisierung ihrer Beute verwendet hat. Die gestohlenen Informationen werden dann im Dark Web verkauft.
Schutzmaßnahmen gegen Skimming-Attacken
Um sich vor Skimming-Attacken wie denjenigen von Hidden Kobra zu schützen, sollten Online-Händler regelmäßig ihre Kassenseiten auf schädlichen Code überprüfen. Eine weitere Schutzmaßnahme besteht darin die Zahlungsdaten auf einer separaten, sicheren Seite zu verarbeiten. Kunden sollten außerdem über die Gefahren des digitalen Skimmings aufgeklärt werden und regelmäßig ihre Kontoauszüge überprüfen um verdächtige Aktivitäten zu erkennen.
Kommentare