“Life in the SOC” egy Blog sorozat, amely megosztja tapasztalatait a BlueVoyant SOC védekező ellen a jelenlegi és elterjedt támadások találkozott ügyfeleink. A blogok megvitatják a sikeres észlelési, válasz-és enyhítő intézkedéseket, amelyek javíthatják a védekező képességeit.
a BlueVoyant a sötét web-és underground piacokkal kapcsolatos kutatásából kiderült, hogy a bűnözői világban a pénzügyi haszon keresése ugyanolyan erős, mint valaha. Februárban a témák kicsit eltolódtak, a legfontosabb beszélgetési témák ezeken a területeken a CVV és a BIN körül forogtak. A PayPal februárban még mindig népszerű téma volt; azonban, a beszélgetések aránya csökkent. Cryptocurrency is esett egy kicsit, valamint az Általános kártolás beszélgetések.
az alábbi grafikon a cvvv és BIN lopás, eladás és információgyűjtés körüli underground beszélgetések hirtelen növekedését mutatja.
az elmúlt hónapokban az együttműködés nagy része, valamint az ellopott adatok illegális értékesítése speciális hozzáférési fórumokon zajlott. Valójában januárban közel 10% – kal nőtt a pénzügyi szektort célzó speciális hozzáférési fórum tevékenység decemberben. Ez a tendencia több hónapig történt.
februárban azonban a BlueVoyant eltolódást látott, amikor a sötét webpiacok a pénzügyileg motivált számítógépes bűnözők beszélgetéseinek csúcspontját vették fel.
Az alábbiakban a legaktívabb bűnügyi fórumok találhatók.
Sötét web speciális hozzáférési fórumok általában megkövetelik valamilyen befolyást a bűnügyi iparban, vagy egy szponzor, hogy hozzáférjen. Ezek a fórumok általában speciális engedélyeket igényelnek az interakcióhoz. A harmadik egymást követő hónapban a CardVilla Forum a pénzügyileg kapcsolódó megbeszélések legfontosabb speciális hozzáférési fóruma. Card Villa hirdeti magát, mint a legjobb darknet carding fórumok. “Ingyenes szemétlerakókat” és “ingyenes CVV statisztikákat” kínálnak.”A webhely jelenleg több mint 200k taggal rendelkezik. Abban az időben az írás, a helyszínen számoltak be, hogy megkapja közel 1K egyedi látogatók minden nap.
a földalatti fórumok nem feltétlenül igényelnek külön engedélyt, és általában bárki hozzáférhet. Előfordulhat, hogy egyes fórumszakaszok nem érhetők el az általános felhasználók számára; általában azonban bárki küldhet, válaszolhat, vásárolhat és eladhat ezeken a fórumokon.
a február hónap legfontosabb földalatti fóruma a “carting Forum” volt. A webhely jelenleg több mint 150 ezer felhasználót fogad, napi közel 4K egyedi látogatóval. Az oldal nem csak olyan termékeket kínál, mint a” guba “vagy a” fullz”, hanem képzést és segítséget is kínál azoknak az egyéneknek, akik érdekeltek ebben a bűnügyi vállalkozásban.
Sötét web piacterek léteznek a kiberbűnözők számára, hogy kompromittált hitelesítő adatokat és hozzáférést értékesítsenek. Ezek a webhelyek gyakran különböző fizetési számlaadatokat és hitelkártya-információkat értékesítenek, valamint bármely más, értékesnek ítélt adatot. Néhány automatizált, míg mások erősen moderált.
a Joker Stash februárban megőrizte dominanciáját a piacon, és ismét a hónap sötét internetes piacain tartja az első helyet. Amint azt a korábbi jelentések, Joker rejtjük egy hírhedt piactér, elsősorban angol nyelvű, amely kezdetben összpontosított kártoló tevékenységek. A telephely azóta működést és infrastruktúrát hozott létre annak érdekében, hogy támogassa a rendelkezésre álló támogató tagok és termékek egyre növekvő számát. Az oldal jelenleg számos személyazonosításra alkalmas információt (PII) kínál, beleértve a társadalombiztosítási számokat és egyéb adatokat, amelyek számos támadási vektorban felhasználhatók. A Joker rejtekhelyének infrastruktúrájának vizsgálata során kiderült, hogy a webhely mögött álló csapat jelenleg több mint 500 domainen és több mint 50 szerveren működik.