«Life in THE SOC» er En Bloggserie som deler erfaringer Fra BlueVoyant SOC som forsvarer seg mot de nåværende og utbredte angrepene som våre kunder møter. Bloggene diskutere vellykket deteksjon, respons og avbøtende tiltak som kan forbedre dine defensive evner.Bluevoyants forskning på det mørke nettet og underjordiske markeder avslørte at jakten på økonomisk gevinst i den kriminelle verden er like sterk som noen gang. I februar har emnene skiftet litt, og de beste samtaleemnene i disse områdene dreide SEG OM CVV og BIN. PayPal var fortsatt et populært tema i februar; derimot, sin andel av samtalene falt. Cryptocurrency falt også litt, så vel som generelle kortsamtaler.
grafen nedenfor viser den kraftige økningen i underjordiske samtaler rundt cvv og BIN tyveri, salg og informasjonsinnhenting.
i de siste månedene fant hoveddelen av samarbeidet og ulovlig salg av stjålne data sted På Spesielle Tilgangsfora. Faktisk så januar en nær 10% økning i special access forum aktivitet rettet mot finanssektoren i desember. Denne trenden har pågått i flere måneder.Men I februar så BlueVoyant et skifte med mørke webmarkeder som tok topplasseringen for samtaler av økonomisk motiverte cyberkriminelle.
Nedenfor er de mest aktive kriminelle fora.
Dark web special access forum krever vanligvis en slags innflytelse i kriminell industri, eller en sponsor for å få tilgang. Disse fora krever vanligvis spesielle tillatelser til å samhandle. For tredje måned på rad, CardVilla Forum er toppen spesiell tilgang forum for økonomisk relaterte diskusjoner. Card Villa annonserer seg selv som de beste darknet carding fora. De tilbyr » gratis dumper «og» gratis cvv statistikk.»Nettstedet har for tiden over 200k medlemmer . På tidspunktet for dette skriftlig, området er rapportert å motta nesten 1k unike besøkende hver dag.
Underjordiske fora krever ikke nødvendigvis spesiell tillatelse og kan vanligvis nås av alle. Noen forumseksjoner kan være utilgjengelige for generelle brukere, men generelt kan alle legge inn, svare, kjøpe og selge på disse forumene.
det øverste underjordiske forumet for februar måned var «Carding Forum». Nettstedet er for TIDEN vert FOR OVER 150K brukere med nesten 4k unike besøkende daglig. Nettstedet tilbyr ikke bare produkter som «dumper» og «fullz», men tilbyr også opplæring og hjelp for personer som er interessert i å bli involvert i denne kriminelle virksomheten.
Mørke web markedsplasser finnes for cyber kriminelle å selge kompromitterte legitimasjon og tilgang. Disse nettstedene selger ofte ulike betalingskontodetaljer og kredittkortinformasjon sammen med andre data som anses verdifulle. Noen er automatisert, mens andre er sterkt moderert. Joker ‘ S Stash opprettholdt sin dominans i markedet i februar og holder igjen topplasseringen i mørke webmarkeder for måneden. Som nevnt i tidligere rapporter, Er Joker ‘ S Stash en beryktet markedsplass, først og fremst engelsktalende, som i utgangspunktet fokuserte på karding aktiviteter. Området har siden styrket drift og infrastruktur for å støtte sin økende antall støtte medlemmer og produkter tilgjengelig. Nettstedet tilbyr nå En rekke Personlig Identifiserbar Informasjon (PII), inkludert personnummer og andre data som kan brukes i en rekke angrepsvektorer. Undersøkelse av infrastrukturen Til Joker ‘ S Stash avslørte at teamet bak nettstedet for tiden opererer på over 500 domener og over 50 servere.