”Life in the SOC” on Blogisarja, jossa jaetaan kokemuksia BlueVoyant SOC: n puolustautumisesta asiakkaidemme nykyisiä ja yleisiä hyökkäyksiä vastaan. Blogeissa keskustellaan onnistuneista havaitsemis -, reagointi-ja hillintätoimista, jotka voivat parantaa puolustuskykyäsi.
Bluevoyantin tutkimus pimeästä verkosta ja maanalaisista markkinoista paljasti, että rahallisen hyödyn tavoittelu rikollismaailmassa on yhtä vahvaa kuin ennenkin. Helmikuussa aiheet ovat hieman vaihtuneet ja kärkikeskusteluaiheet näillä alueilla pyörivät CVV: n ja BIN: n ympärillä. PayPal oli vielä helmikuussa suosittu puheenaihe,mutta sen osuus keskusteluista laski. Kryptovaluutat laskivat myös hieman, kuten myös yleiset korttikeskustelut.
alla olevasta grafiikasta näkyy CVV: n ja roskien varastamisen, myynnin ja tiedonkeruun ympärillä käytyjen salaisten keskustelujen jyrkkä kasvu.
viime kuukausina suurin osa varastettujen tietojen yhteistoiminnasta ja laittomasta myynnistä tapahtui erityisillä Pääsyfoorumeilla. Itse asiassa tammikuussa rahoitussektorille suunnattu erityinen access forum-toiminta lisääntyi lähes 10 prosenttia joulukuun aikana. Tämä suuntaus tapahtui useita kuukausia.
helmikuussa BlueVoyant koki kuitenkin muutoksen, jossa pimeät verkkomarkkinat veivät kärkipaikan rahallisesti motivoituneiden verkkorikollisten keskusteluista.
alla on aktiivisimmat rikollisfoorumit.
Dark web special access-foorumit vaativat tyypillisesti jonkinlaista vaikutusvaltaa rikollisella alalla, tai sponsorin pääsyä. Nämä foorumit vaativat yleensä erityisiä oikeuksia vuorovaikutuksessa. Kolmatta kuukautta peräkkäin CardVilla Forum on top special access foorumi taloudellisesti liittyvät keskustelut. Card Villa mainostaa itseään parhaana darknet-karstausfoorumina. Ne tarjoavat ”ilmaisia kaatopaikkoja” ja ” ilmaisia CVV-tilastoja.”Sivustolla on tällä hetkellä yli 200k jäsentä. Tätä kirjoitettaessa sivuston kerrotaan saavan lähes 1K ainutlaatuisia kävijöitä joka päivä.
Underground-foorumit eivät välttämättä vaadi erityislupaa ja niihin pääsee tyypillisesti kuka tahansa. Jotkut foorumin osiot eivät ehkä ole käytettävissä yleisille käyttäjille; kuitenkin, yleensä, kuka tahansa voi lähettää, vastata, ostaa ja myydä näillä foorumeilla.
helmikuun ylin underground-foorumi oli ”Carding Forum”. Sivusto isännöi tällä hetkellä yli 150k käyttäjiä lähes 4K ainutlaatuisia kävijöitä päivittäin. Sivusto ei ainoastaan tarjoa tuotteita, kuten” dumps ”ja” fullz”, vaan tarjoaa myös koulutusta ja apua henkilöille, jotka ovat kiinnostuneita osallistumaan tähän rikolliseen yritykseen.
pimeät verkkomarkkinat ovat olemassa verkkorikollisille, jotka myyvät vaarantuneita tunnuksia ja pääsyä. Nämä sivustot myyvät usein erilaisia maksutilitietoja ja luottokorttitietoja yhdessä muiden arvokkaina pidettyjen tietojen kanssa. Jotkut ovat automatisoituja, kun taas toiset ovat voimakkaasti moderoituja.
Jokerien kätkö säilytti helmikuussa valta-asemansa markkinoilla ja pitää jälleen kuukauden ajan hallussaan pimeiden netin markkinapaikkojen kärkipaikkaa. Kuten aiemmissa raporteissa on todettu, Jokerin kätkö on pahamaineinen, lähinnä englanninkielistä, markkinapaikka, joka keskittyi aluksi karstaustoimintaan. Sivusto on sittemmin tehostanut toimintaa ja infrastruktuuria tukeakseen yhä useampaa tukijäsentä ja saatavilla olevia tuotteita. Sivusto tarjoaa nyt erilaisia henkilökohtaisia tietoja (PII), mukaan lukien sosiaaliturvatunnukset ja muita tietoja, joita voitaisiin käyttää lukuisissa hyökkäysvektoreissa. Jokerin kätkön infrastruktuurin tutkiminen paljasti, että sivuston takana oleva tiimi toimii tällä hetkellä yli 500 verkkotunnuksella ja yli 50 palvelimella.