與臭名昭著的朝鮮Lazarus集團有關的黑客正在闖入在線商店，並在客戶訪問結賬頁面時竊取客戶信用卡細節。這些被稱為”網頁掠奪”或”Magecart攻擊”的攻擊自2019年5月以來一直在進行，並襲擊了國際時尚連鎖店Claire’s等大型零售商。

荷蘭網絡安全公司SanSec報告了這些攻擊。它寫道，自2015年以來，數字掠奪技術一直在增長，雖然傳統上是由俄羅斯和印度尼西亞語的黑客組織使用，但政府支持的朝鮮犯罪分子現在正在攔截在線商店的信用卡細節。

攻擊涉及獲取網店後端服務器的訪問權限，通常是通過向員工發送誘殺郵件來獲取他們的密碼來實現。黑客在4月和6月潛入了飾品店Claire’s的網站。一旦網站被入侵，惡意腳本就會在結賬頁面上加載，在信用卡細節被輸入表格時竊取。一旦交易完成，被截獲的數據就會被發送到黑客組織控制的收集服務器，並在暗網上出售。

該集團建立了一個全球滲透網絡，以使掠奪行動獲利。這包括劫持和重新利用合法網站，作為犯罪活動的偽裝，並輸送被盜資產。米蘭的一家模特經紀公司、德黑蘭的一家古董音樂商店和新澤西的一家家庭經營的書店都是該網絡的一部分。

Sansec的研究人員發現，活動與之前的朝鮮黑客行動之間存在聯繫。證據指向Hidden Cobra，又名Lazarus集團，該集團是2014年索尼影業黑客攻擊、2016年孟加拉國銀行搶劫案的幕後黑手，並被廣泛認為是WannaCry惡意軟件的始作俑者。