” Life in the SOC ” è una serie di blog che condivide le esperienze del SOC BlueVoyant difendendosi dagli attacchi attuali e prevalenti incontrati dai nostri clienti. I blog discutono di azioni di rilevamento, risposta e mitigazione riuscite che possono migliorare le tue capacità difensive.
La ricerca di BlueVoyant sul dark web e sui mercati underground ha rivelato che la ricerca di guadagni finanziari nel mondo criminale è più forte che mai. A febbraio, gli argomenti si sono spostati un po ‘ e i principali argomenti di conversazione in queste aree ruotavano attorno a CVV e BIN. PayPal era ancora un argomento popolare a febbraio; tuttavia, la sua quota delle conversazioni è scesa. Anche la criptovaluta è scesa un po ‘ così come le conversazioni di cardatura generale.
Il grafico seguente mostra il forte aumento delle conversazioni sotterranee intorno CVV e BIN furto, vendita, e la raccolta di informazioni.
Negli ultimi mesi, la maggior parte della collaborazione e delle vendite illegali di dati rubati si sono svolte su forum di accesso speciali. In effetti, gennaio ha visto un aumento vicino a 10% nell’attività del forum di accesso speciale rivolta al settore finanziario nel mese di dicembre. Questa tendenza si è verificata per diversi mesi.
Tuttavia, nel mese di febbraio, BlueVoyant ha visto un cambiamento con i mercati web scuri prendendo il primo posto per le conversazioni di criminali informatici finanziariamente motivati.
Di seguito sono riportati i forum criminali più attivi.
Dark web forum di accesso speciale in genere richiedono una sorta di peso nel settore criminale, o uno sponsor per ottenere l’accesso. Questi forum in genere richiedono autorizzazioni speciali per interagire. Per il terzo mese consecutivo, CardVilla Forum è il forum di accesso speciale superiore per le discussioni finanziariamente correlati. Card Villa si pubblicizza come il miglior forum cardatura darknet. Offrono” discariche gratuite “e” statistiche CVV gratuite.”Il sito ha attualmente oltre 200k membri. Al momento della stesura di questo documento, il sito è segnalato per ricevere quasi 1K visitatori unici ogni giorno.
I forum sotterranei non richiedono necessariamente un permesso speciale e in genere possono essere accessibili da chiunque. Alcune sezioni del forum potrebbero non essere disponibili per gli utenti generici; tuttavia, in generale, chiunque può pubblicare, rispondere, acquistare e vendere su questi forum.
Il forum top underground per il mese di febbraio è stato “Carding Forum”. Il sito ospita attualmente oltre 150K utenti con quasi 4K visitatori unici al giorno. Il sito non solo offre prodotti come” discariche “e” fullz”, ma offre anche formazione e aiuto per le persone interessate a essere coinvolti in questa impresa criminale.
mercati web scuri esistono per i criminali informatici di vendere le credenziali compromesse e l’accesso. Questi siti spesso vendono vari dettagli del conto di pagamento e informazioni sulla carta di credito insieme a qualsiasi altro dato ritenuto prezioso. Alcuni sono automatizzati mentre altri sono fortemente moderati.
La scorta di Joker ha mantenuto il suo dominio nel mercato a febbraio e ancora una volta detiene il primo posto nei mercati web scuri per il mese. Come affermato nei rapporti precedenti, Joker’s Stash è un noto mercato, principalmente di lingua inglese, che inizialmente si concentrava sulle attività di cardatura. Da allora il sito ha potenziato le operazioni e le infrastrutture per supportare il suo crescente numero di membri di supporto e prodotti disponibili. Il sito offre ora una varietà di informazioni personali identificabili (PII) tra cui numeri di previdenza sociale e altri dati che potrebbero essere utilizzati in una moltitudine di vettori di attacco. L’indagine sull’infrastruttura della scorta di Joker ha rivelato che il team dietro il sito è attualmente operativo su oltre 500 domini e oltre 50 server.