• Latest
  • Trending
  • All
  • Політика
  • Світ
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

07.07.2020
Зеленський обговорив з Мелоні роботу над антибалістикою та потребу в ракетах ППО

Зеленський обговорив з Мелоні роботу над антибалістикою та потребу в ракетах ППО

08.07.2026
Зеленський про нові ураження російських НПЗ: українські далекобійні санкції сьогодні досягли 1500 км від лінії фронту

Зеленський про нові ураження російських НПЗ: українські далекобійні санкції сьогодні досягли 1500 км від лінії фронту

08.07.2026
Болгарія вичерпала запаси зброї для України, але готова ремонтувати техніку – Радев

Болгарія вичерпала запаси зброї для України, але готова ремонтувати техніку – Радев

08.07.2026
СБУ підтвердила ураження нафтоперекачувальної станції в башкортостані за 1500 км від кордону

СБУ підтвердила ураження нафтоперекачувальної станції в башкортостані за 1500 км від кордону

08.07.2026
В Москве арестовали мужчину, который в 2019 году «ликвидировал» Россию и сообщил об этом в ООН

В Москве арестовали мужчину, который в 2019 году «ликвидировал» Россию и сообщил об этом в ООН

08.07.2026
Эрдоган на саммите НАТО заявил о поддержке Украины и намерениях повлиять на Россию

Эрдоган на саммите НАТО заявил о поддержке Украины и намерениях повлиять на Россию

08.07.2026
росіяни вдарили по енергетиці та АЗС на Полтавщині, 8500 споживачів без світла

росіяни вдарили по енергетиці та АЗС на Полтавщині, 8500 споживачів без світла

08.07.2026
СБУ підтвердила удари по авіабазі "Джанкой" та інфраструктурі порту в окупованому Криму

СБУ підтвердила удари по авіабазі "Джанкой" та інфраструктурі порту в окупованому Криму

08.07.2026
271 бойове зіткнення за добу – Генштаб ЗСУ повідомив про ситуацію на фронті

271 бойове зіткнення за добу – Генштаб ЗСУ повідомив про ситуацію на фронті

08.07.2026
Шість областей частково без світла через атаки рф, у Сумах аварійне відключення

Шість областей частково без світла через атаки рф, у Сумах аварійне відключення

08.07.2026
Ракетна атака рф на Харків забрала життя двох людей, 20 постраждалих

Ракетна атака рф на Харків забрала життя двох людей, 20 постраждалих

08.07.2026
Експосадовець отримав підозру через непридатні до бою міномети і 182 млн грн збитків – Генпрокурор

Експосадовець отримав підозру через непридатні до бою міномети і 182 млн грн збитків – Генпрокурор

08.07.2026
  • Про нас
  • Політика конфіденційності
  • Розмістити новину
  • Реклама на DigestMedia
  • Наші контакти
  • Sitemap
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • tr Türkçe
    • uk Українська
Середа, 8 Липня, 2026
Останні новини України онлайн
  • Україна
  • Війна в Україні
  • Світ
  • Політика
  • Технології
  • Фінанси
  • Спорт
No Result
View All Result
Останні новини України онлайн
No Result
View All Result
Home Технології

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

07.07.2020
0
24
SHARES
803
VIEWS
Share on FacebookShare on Twitter

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.

По словам экспертов, web-скиммеры были загружены с доменов, которые использовались преступниками в ходе успешных фишинговых атак. Список жертв злоумышленников насчитывает десятки магазинов, включая такие крупные компании, как Claire’s , Wongs Jewellers, Focus Camera, Paper Source, Jit Truck Parts, CBD Armour, Microbattery и Realchems.

С целью скрыть свои следы преступники взламывают сайты легитимных предприятий, чтобы загрузить на них похищенную информацию. Злоумышленники взломали сайты итальянского модельного агентства Lux Model Agency, книжного магазина в Нью-Джерси и магазина старинной музыки в Тегеране.

Другой тактикой Lazarus оказалась регистрация доменных имен, похожих на названия настоящих магазинов.

В июне 2019 года специалисты Sansec обнаружили скиммер на сайте американского магазина запчастей для грузовиков, который использовалт взломанный сайт итальянского модельного агентства для сбора данных о платежах. Внедренный скрипт customize-gtag.min.js был зашифрован с помощью обфускатора, написанного на Javascript. В коде была скрыта строка WTJ4cFpXNTBWRzlyWlc0OQ ==, использующаяся в качестве параметра HTTP GET для отправки похищенной полезной нагрузки на взломанный сайт.

Вредоносная программа была удалена в течение 24 часов после загрузки, но через неделю вредоносное ПО вновь появилось на странице сайта того же магазина. На этот раз оно использовало книжный магазин в Нью-Джерси для хищения данных кредитных карт.

В феврале и марте 2020 года было зарегистрировано несколько доменных имен, похожих на популярные потребительские бренды (PAPERS0URCE.COM, FOCUSCAMERE.COM и CLAIRES-ASSETS.COM). Впоследствии эксперты выяснили, что интернет-магазины трех соответствующих брендов были скомпрометированы и заражены вредоносным ПО для сбора информации о платежах.

Во всех трех случаях была использована одна и та же инфраструктура, а также определенный фрагмент кода, который эксперты нигде не встречали ранее.

Исследователи признают, что данные атаки могут быть делом рук других преступников, но вероятность одновременного контроля над одними и теми же взломанными web-сайтами маловероятна. Одна из причин состоит в том, что злоумышленники обычно используют жертву в личных целях и предотвращают доступ другим преступникам к проэксплуатированным уязвимостям.

Источник: securitylab.ru

Share10Tweet6ShareShare1Send
Previous Post

В Луганской области задержали диверсанта, планировавшего взорвать резервуары с аммиаком

Next Post

Лесные пожары в Луганской области: для эвакуации пострадавших работает восемь вертолетов Ми-8

Свіжі новини

НАТО запускає програму на $50 млрд для створення далекобійної зброї без участі США
Технології

НАТО запускає програму на $50 млрд для створення далекобійної зброї без участі США

08.07.2026
0

Велика Британія, Франція та Німеччина започаткували в межах НАТО програму вартістю 50 млрд доларів для розробки далекобійної високоточної зброї без...

Read more
Запуск 5G в Україні: коли чекати, і чим мережа відрізняється від попередніх версій

Запуск 5G в Україні: коли чекати, і чим мережа відрізняється від попередніх версій

08.07.2026
Зеленський і Мерц обговорили участь німецьких оборонних компаній у створенні антибалістичної системи в Європі

Зеленський і Мерц обговорили участь німецьких оборонних компаній у створенні антибалістичної системи в Європі

07.07.2026
Україна збиває понад 90% російських шахедів – Зеленський

Україна збиває понад 90% російських шахедів – Зеленський

07.07.2026
У США iPhone 17 Pro Max запечатали у капсулі часу до 2276 року

У США iPhone 17 Pro Max запечатали у капсулі часу до 2276 року

07.07.2026
Next Post
Лесные пожары в Луганской области: для эвакуации пострадавших работает восемь вертолетов Ми-8

Лесные пожары в Луганской области: для эвакуации пострадавших работает восемь вертолетов Ми-8

Онлайн новини

1,4 млн потерь и замедление наступления: аналитики CSIS оценили реальную цену войны для Путина
Світ

1,4 млн потерь и замедление наступления: аналитики CSIS оценили реальную цену войны для Путина

02.07.2026
0

Война России против Украины превратилась в конфликт с беспрецедентными для Москвы потерями и исторически низкими темпами продвижения армии оккупантов. Как...

Read more
Ялта та низка міст окупованого Криму залишилися без світла після вибухів

Ялта та низка міст окупованого Криму залишилися без світла після вибухів

06.07.2026
Топменеджеру українського підприємства оголосили підозру за поставки для російських АЕС

Топменеджеру українського підприємства оголосили підозру за поставки для російських АЕС

29.06.2026
Ворог накопичує сили для нових масованих ударів, Україна посилює ППО – Сирський

Ворог накопичує сили для нових масованих ударів, Україна посилює ППО – Сирський

04.07.2026
Скандал в Чехии: пророссийские депутаты экстренно продвигают закон против президента Украины

Скандал в Чехии: пророссийские депутаты экстренно продвигают закон против президента Украины

01.07.2026
ПФУ объяснил, повлияет ли выплата ко Дню Независимости на базовую соцпомощь

ПФУ объяснил, повлияет ли выплата ко Дню Независимости на базовую соцпомощь

03.07.2026
  • Реклама на DigestMedia
  • Про нас
  • Політика конфіденційності
  • Наші контакти
E-mail: digestmediaholding@gmail.com

Використання будь-яких матеріалів, розміщених на сайті digestmedia.net, дозволяється лише за умови обов’язкового вказання активного посилання на першоджерело. При передруку або цитуванні інформації посилання має бути відкритим для пошукових систем і не містити технічних обмежень, що унеможливлюють його індексацію. Для онлайн-ЗМІ, інформаційних порталів та інших веб-ресурсів важливо розміщувати таке посилання у підзаголовку або в першому абзаці матеріалу, щоб читачі могли швидко перейти до оригінальної публікації.
Це правило покликане захищати авторські права, забезпечувати прозорість використання інформації та правильну атрибуцію матеріалів, отриманих з нашого сайту. Ми цінуємо працю авторів і редакції, тому очікуємо відповідального ставлення від усіх, хто використовує наші тексти у професійних чи інформаційних цілях.

Редакція digestmedia.net залишає за собою право не поділяти думки, позиції чи висновки, викладені в авторських статтях, аналітичних матеріалах, колонках або інших публікаціях на порталі. Кожен автор несе повну відповідальність за власну точку зору та достовірність поданої інформації. Ми також не відповідаємо за зміст матеріалів, які були передруковані іншими ресурсами, ЗМІ чи платформами, оскільки не можемо контролювати контекст, форму подачі або зміни, внесені під час повторного використання матеріалів.

Copyright © 2020-2026 Новини України онлайн

No Result
View All Result
  • Україна
  • Світ
  • Технології
  • Політика
  • Спорт
  • Фінанси

Використання будь-яких матеріалів, розміщених на сайті digestmedia.net, дозволяється лише за умови обов’язкового вказання активного посилання на першоджерело. При передруку або цитуванні інформації посилання має бути відкритим для пошукових систем і не містити технічних обмежень, що унеможливлюють його індексацію. Для онлайн-ЗМІ, інформаційних порталів та інших веб-ресурсів важливо розміщувати таке посилання у підзаголовку або в першому абзаці матеріалу, щоб читачі могли швидко перейти до оригінальної публікації.
Це правило покликане захищати авторські права, забезпечувати прозорість використання інформації та правильну атрибуцію матеріалів, отриманих з нашого сайту. Ми цінуємо працю авторів і редакції, тому очікуємо відповідального ставлення від усіх, хто використовує наші тексти у професійних чи інформаційних цілях.

Редакція digestmedia.net залишає за собою право не поділяти думки, позиції чи висновки, викладені в авторських статтях, аналітичних матеріалах, колонках або інших публікаціях на порталі. Кожен автор несе повну відповідальність за власну точку зору та достовірність поданої інформації. Ми також не відповідаємо за зміст матеріалів, які були передруковані іншими ресурсами, ЗМІ чи платформами, оскільки не можемо контролювати контекст, форму подачі або зміни, внесені під час повторного використання матеріалів.

Copyright © 2020-2026 Новини України онлайн