資安業者Group-IB揭露北韓駭客組織Lazarus發起之網站側錄攻擊行動，目標鎖定支援加密貨幣付款之歐美電商網站。

 

電商網站交易側錄攻擊多以竊取金融卡交易資料為主，近期發現駭客將目標鎖定為加密貨幣線上交易。資安業者Group-IB於4月14日揭露，北韓駭客組織Lazarus發起網站側錄攻擊行動，使用JavaScript探測器(Sniffer)，將購物者付款之加密貨幣轉入駭客錢包，資安業者Group-IB將此波攻擊行動命名為「BTC Changer」。

 

北韓駭客組織Lazarus非首次發起網站側錄攻擊，另一資安業者Sansec曾於2020年7月揭露該組織針對歐美網路商城之攻擊行動「clientToken=」，目標為側錄電商網站之金融卡交易資料。經調查此波攻擊行動，資安業者Group-IB發現該組織將原本用於側錄金融卡交易資料之JavaScript探測器進行改造，修改為用於竊取加密貨幣交易資料之工具，並於2020年2月底開始使用。

 

目前已確認至少有3個網站受駭，其中2個亦為「clientToken=」攻擊行動受駭者，分別為化學藥品商城Realchems與珠寶商Wongs Jewellers，而第3個受駭者則為義大利奢華服飾業者，惟資安業者Group-IB並未透露該企業名稱，僅表示該商城網站之惡意程式碼已被清除。

資料來源：

https://www.group-ib.com/blog/btc_changer

https://www.bankinfosecurity.com/lazarus-e-commerce-attackers-also-targeted-cryptocurrency-a-16410

Lazarus BTC Changer. Back in action with JS sniffers redesigned to steal crypto