„Life in the SOC“ ist eine Blogserie, in der Erfahrungen mit dem BlueVoyant SOC zur Abwehr der aktuellen und weit verbreiteten Angriffe unserer Kunden ausgetauscht werden. In den Blogs werden erfolgreiche Erkennungs-, Reaktions- und Minderungsmaßnahmen erörtert, die Ihre Verteidigungsfähigkeiten verbessern können.
Bluevoyants Recherchen über das Dark Web und die Untergrundmärkte ergaben, dass das Streben nach finanziellem Gewinn in der kriminellen Welt so stark ist wie eh und je. Im Februar haben sich die Themen etwas verschoben und die Top-Gesprächsthemen in diesen Bereichen drehten sich um CVV und BIN. PayPal war im Februar immer noch ein beliebtes Thema; Sein Anteil an den Gesprächen ging jedoch zurück. Kryptowährung fiel auch ein wenig sowie allgemeine kardierende Gespräche.
Die folgende Grafik zeigt den starken Anstieg der unterirdischen Gespräche über CVV- und BIN-Diebstahl, Verkauf und Informationsbeschaffung.
In den letzten Monaten fand der Großteil der Zusammenarbeit und des illegalen Verkaufs gestohlener Daten in speziellen Zugangsforen statt. Tatsächlich verzeichnete der Januar im Dezember einen Anstieg der Aktivitäten im Special Access Forum, die auf den Finanzsektor abzielten, um nahezu 10%. Dieser Trend hielt mehrere Monate an.
Im Februar erlebte BlueVoyant jedoch eine Verschiebung, bei der die Dark-Web-Märkte den ersten Platz bei Gesprächen finanziell motivierter Cyberkrimineller einnahmen.
Unten sind die aktivsten kriminellen Foren.
Dark Web Special Access Foren erfordern in der Regel eine Art Schlagkraft in der kriminellen Industrie oder einen Sponsor, um Zugang zu erhalten. Diese Foren erfordern normalerweise spezielle Berechtigungen für die Interaktion. Zum dritten Mal in Folge ist das CardVilla Forum das Top Special Access Forum für finanzielle Diskussionen. Kardieren wirbt sich als die besten Darknet Kardieren Foren. Sie bieten „kostenlose Dumps“ und „kostenlose CVV-Statistiken“.“ Die Website hat derzeit über 200k Mitglieder. Zum Zeitpunkt des Schreibens dieses Artikels, Es wird berichtet, dass die Website jeden Tag fast 1K eindeutige Besucher erhält.
Unterirdische Foren erfordern nicht unbedingt eine spezielle Erlaubnis und können in der Regel von jedermann aufgerufen werden. Im Allgemeinen kann jedoch jeder in diesen Foren posten, antworten, kaufen und verkaufen.
Das Top-Underground-Forum für den Monat Februar war „Carding Forum“. Die Website beherbergt derzeit über 150K Benutzer mit fast 4K Unique Visitors täglich. Die Website bietet nicht nur Produkte wie „Dumps“ und „Fullz“, sondern bietet auch Schulungen und Hilfe für Personen an, die an diesem kriminellen Unternehmen interessiert sind.
Es gibt dunkle Web-Marktplätze, auf denen Cyberkriminelle kompromittierte Anmeldeinformationen und Zugriffe verkaufen können. Diese Websites verkaufen häufig verschiedene Zahlungskontodaten und Kreditkarteninformationen zusammen mit anderen Daten, die als wertvoll erachtet werden. Einige sind automatisiert, während andere stark moderiert werden.
Joker’s Stash hat im Februar seine marktbeherrschende Stellung behauptet und hält erneut den Spitzenplatz auf den Dark-Web-Marktplätzen des Monats. Wie bereits in früheren Berichten erwähnt, ist Joker’s Stash ein berüchtigter Marktplatz, hauptsächlich englischsprachig, der sich zunächst auf Kardieraktivitäten konzentrierte. Die Website hat seitdem den Betrieb und die Infrastruktur verbessert, um die zunehmende Anzahl unterstützender Mitglieder und Produkte zu unterstützen. Die Website bietet jetzt eine Vielzahl von persönlich identifizierbaren Informationen (PII), einschließlich Sozialversicherungsnummern und anderer Daten, die in einer Vielzahl von Angriffsvektoren verwendet werden könnten. Die Untersuchung der Infrastruktur von Joker’s Stash ergab, dass das Team hinter der Site derzeit auf über 500 Domains und über 50 Servern tätig ist.