“livet i SOC” er en blogserie, der deler erfaringer fra den Bluevoyante SOC, der forsvarer mod de nuværende og udbredte angreb, som vores kunder støder på. Bloggene diskuterer vellykket afsløring, respons og afbødningshandlinger, der kan forbedre dine defensive evner.Bluevoyants undersøgelse af det mørke net og underjordiske markeder afslørede, at søgen efter økonomisk gevinst i den kriminelle verden er lige så stærk som nogensinde. I Februar, emnerne er skiftet lidt, og de øverste samtaleemner på disse områder drejede sig om CVV og BIN. PayPal var stadig et populært emne i Februar; imidlertid, dens andel af samtalerne faldt. Cryptocurrency faldt også lidt såvel som generelle kortkonversationer.
grafen nedenfor viser den kraftige stigning i underjordiske samtaler omkring cvv og BIN tyveri, salg og informationsindsamling.
i de seneste måneder fandt hovedparten af samarbejdet og ulovligt salg af stjålne data sted på særlige Adgangsfora. Faktisk oplevede Januar en næsten 10% stigning i special access forum-aktivitet rettet mod den finansielle sektor i December. Denne tendens skete i flere måneder.
men i februar så BlueVoyant et skift med mørke internetmarkeder, der tog toppen for samtaler af økonomisk motiverede cyberkriminelle.
nedenfor er de mest aktive kriminelle fora.
særlige adgangsfora kræver typisk en slags slagkraft i den kriminelle industri eller en sponsor for at få adgang. Disse fora kræver typisk særlige tilladelser til at interagere. For tredje måned i træk er CardVilla Forum det øverste særlige adgangsforum til økonomisk relaterede diskussioner. Card Villa annoncerer sig selv som de bedste Darknet carding fora. De tilbyder “gratis lossepladser” og ” gratis cvv statistik.”Siden har i øjeblikket over 200k medlemmer. På tidspunktet for denne skrivning, sitet er rapporteret at modtage næsten 1k unikke besøgende hver dag.
underjordiske fora kræver ikke nødvendigvis særlig tilladelse og kan typisk tilgås af nogen. Nogle forumsektioner er muligvis ikke tilgængelige for almindelige brugere; imidlertid, generelt, alle kan sende, svar, køb, og sælge på disse fora.
det øverste underjordiske forum for februar måned var “Carding Forum”. Siden er i øjeblikket vært for over 150k brugere med næsten 4K unikke besøgende dagligt. Hjemmesiden tilbyder ikke kun produkter som “dumps” og “fulls”, men tilbyder også træning og hjælp til personer, der er interesserede i at blive involveret i denne kriminelle virksomhed.
mørke markedspladser findes for cyberkriminelle til at sælge kompromitterede legitimationsoplysninger og adgang. Disse sider sælger ofte forskellige betalingskontooplysninger og kreditkortoplysninger sammen med andre data, der anses for værdifulde. Nogle er automatiserede, mens andre er stærkt modereret. Joker ‘ s Stash fastholdt sin dominans på markedet i februar og har igen den øverste plads på mørke markedspladser for måneden. Som nævnt i tidligere rapporter er Joker ‘ s Stash en berygtet markedsplads, primært engelsktalende, som oprindeligt fokuserede på kardningsaktiviteter. Siden har siden styrket driften og infrastrukturen for at understøtte det stigende antal understøttende medlemmer og tilgængelige produkter. Sitet tilbyder nu en række personligt identificerbare oplysninger (PII), herunder CPR-numre og andre data, der kan bruges i et væld af angreb vektorer. Undersøgelse af infrastrukturen i Joker ‘ s Stash afslørede, at holdet bag siden i øjeblikket opererer på over 500 domæner og over 50 servere.