„Život v SOC“ je Blog Série, která sdílí zážitky z BlueVoyant SOC obraně proti proudu a převládající útoky, se kterými se setkávají naši klienti. Blogy diskutují o úspěšné detekci, reakce a zmírňující akce, které mohou zlepšit vaše obranné schopnosti.
Bluevoyantův výzkum temného webu a podzemních trhů odhalil, že hledání finančního zisku v kriminálním světě je stejně silné jako vždy. V únoru, témata se trochu posunula a hlavní témata konverzace v těchto oblastech se točila kolem CVV a BIN. PayPal byl v únoru stále populárním tématem; nicméně, jeho podíl na konverzacích klesl. Kryptoměna také trochu klesla, stejně jako obecné mykací konverzace.
graf níže ukazuje prudký nárůst v podzemí konverzace kolem CVV a BIN krádeže, prodej a sběr informací.
v posledních měsících se většina spolupráce a nezákonného prodeje odcizených dat odehrávala na fórech zvláštního přístupu. Ve skutečnosti v lednu došlo v prosinci k téměř 10% nárůstu aktivity zvláštního přístupového fóra zaměřeného na finanční sektor. Tento trend nastal několik měsíců.
Nicméně, v únoru, BlueVoyant viděl posun s tmavě webové trhů, přičemž první místo pro rozhovory finančně motivovaných kybernetických zločinců.
Níže jsou nejaktivnější kriminální fóra.
temná webová speciální přístupová fóra obvykle vyžadují nějaký vliv v kriminálním průmyslu nebo sponzora, aby získali přístup. Tato fóra obvykle vyžadují zvláštní oprávnění k interakci. Již třetí měsíc v řadě je CardVilla Forum špičkovým speciálním přístupovým fórem pro finančně související diskuse. Card Villa inzeruje sebe jako nejlepší darknet mykání fór. Nabízejí“ volné skládky „a“ bezplatné statistiky CVV.“Stránka má v současné době více než 200 tisíc členů. V době psaní tohoto článku, místo je údajně přijímat téměř 1K unikátních návštěvníků každý den.
Podzemní fóra nemusí nutně vyžadovat zvláštní povolení a lze obvykle přistupovat kdokoliv. Některé sekce fóra mohou být pro běžné uživatele nedostupné; obecně však může kdokoli na těchto fórech zveřejňovat příspěvky, odpovídat, nakupovat a prodávat.
nejlepším podzemním fórem pro měsíc únor bylo „Carding Forum“. Stránka v současné době hostí více než 150 tisíc uživatelů s téměř 4K jedinečnými návštěvníky denně. Stránka nabízí nejen produkty jako „skládky“ a „fullz“, ale také nabízí školení a pomoc jednotlivcům, kteří se zajímají o zapojení do tohoto kriminálního podniku.
Tmavě webové tržiště existují pro počítačoví zločinci k prodeji ohrožena pověření a přístup. Tyto stránky často prodávají různé údaje o platebním účtu a informace o kreditní kartě spolu s dalšími údaji považovanými za cenné. Některé jsou automatizované, zatímco jiné jsou silně moderovány.
Joker ‚ s Stash si v únoru udržel dominanci na trhu a opět drží první místo na tmavých webových trzích za měsíc. Jak bylo uvedeno v předchozích zprávách, Joker ‚ s Stash je notoricky známé tržiště, primárně anglicky mluvící,které se zpočátku zaměřovalo na mykání. Stránka od té doby posílila provoz a infrastrukturu, aby podpořila rostoucí počet dostupných podpůrných členů a produktů. Stránka nyní nabízí řadu osobně identifikovatelných informací (PII), včetně čísel sociálního zabezpečení a dalších údajů, které by mohly být použity v mnoha útočných vektorech. Vyšetřování infrastruktury Joker ‚ s Stash odhalilo, že tým za webem v současné době pracuje na více než 500 doménách a více než 50 serverech.