بعد استهداف البنوك ومحافظ البيتكوين ، يستغل مرتزقة بيونغ يانغ الإلكترونيون المستهلكين الأساسيين من خلال تطبيق تكتيكات مجموعات ماجيكارت.
وجد قراصنة Kim Jong-un طريقة جديدة للثراء: اختراق مواقع التجارة الإلكترونية في أوروبا والولايات المتحدة وسرقة بيانات بطاقات ائتمان المستهلكين. هذا الاختراق ، الذي تم تحديده بواسطة المصطلح العام "Magecart" ، ليس أصليًا. وهو يتألف من إدخال رمز JavaScript في موقع التاجر والذي سينقل بيانات البطاقة المصرفية في وقت الشراء.
تخصصت عدة مجموعات روسية وإندونيسية في هذا المجال في السنوات الأخيرة. لكن الآن يجب عليهم أن يتصالحوا مع هذا المنافس الجديد الذي كان حتى الآن راضيًا عن اختراق البنوك ومحافظ البيتكوين الفارغة .
اكتشف باحثو الأمن في Sansec ، هذا النشاط الجديد يعود إلى مايو 2019 على الأقل ، مع وجود عشرات المواقع التجارية المصابة على المحك: متاجر الأزياء (Claire's ، WongsJewellers) ، مواقع بيع نفط CBD. أو المنتجات الصيدلانية (CBD Armor ، Realchems) ، بائعي المعدات التقنية (MicroBattery ، أجزاء شاحنة Jit) ، إلخ.
لا يتم نقل بيانات بطاقة الائتمان مباشرة إلى خوادم القرصنة ، ولكن يتم تداولها أولاً عبر مواقع الويب الأخرى التي اخترقها قراصنة كوريون شماليون أيضًا ، ربما لتغطية مساراتهم. هذه المواقع الوسيطة هي التي تسمح لـ Sansec بإنشاء رابط مع كوريا الشمالية ، حيث تم استخدامها في حملات من قبل المجموعة الشهيرة Hidden Cobra alias Lazarus ، والتي اخترقت بشكل خاص Sony Pictures وأنشأت WannaCry .