一份新的報告表明，針對常見的美國和歐洲的網上商店的攻擊與朝鮮政府資助的黑客有關。

Sansec 的研究表明，Lazarus/HIDDEN COBRA 黑客組織最早于 2019 年 5 月入侵美國大型網上零售商店，并植入了惡意代碼。

最新研究表明，黑客組織現在在網站上插入竊取客戶付款數據的腳本，擴大了針對在線商店的攻擊面。

Sansec 研究人員將這些攻擊行動歸因于 HIDDEN COBRA，因為重用了之前的攻擊基礎設施。

Magecart 攻擊

Magecart 旨在竊取用戶付款數據，而 HIDDEN COBRA 也正在設法攻擊大型零售網上商店。

為了獲得未經授權的訪問權限，攻擊者將惡意腳本注入商店的結算頁面，捕獲客戶的付款信息(例如付款卡號)，將其發送到 HIDDEN COBRA 控制的服務器。

根據 Sansec 的監測發現，影響范圍可能高達數百萬，平均每天感染 30 到 100 個左右。

Sansec 的研究人員確定了最近的攻擊行動與先前朝鮮黑客的攻擊行動存在的多個聯系。

研究人員發現了多次旨在竊取用戶付款信息的攻擊行動，詳情可見報告內容。

Sansec 認為，至少從 2019 年 5 月開始，朝鮮政府支持的攻擊者就開始了大規模的攻擊，相關情況可參見相關事件調查的關鍵要點。