“Life in the SOC” is een blogserie die ervaringen deelt van de BlueVoyant SOC die zich verdedigt tegen de huidige en heersende aanvallen van onze klanten. De blogs bespreken succesvolle detectie, reactie en mitigatie acties die uw defensieve mogelijkheden kunnen verbeteren.Bluevoyants onderzoek naar het dark web en de ondergrondse markten toonde aan dat de zoektocht naar financieel gewin in de criminele wereld even sterk is als altijd. In februari, de onderwerpen zijn een beetje verschoven en de top gespreksthema ‘ s in deze gebieden draaide rond CVV en BIN. PayPal was nog steeds een populair onderwerp in februari, maar het aandeel van de gesprekken daalde. Cryptogeld daalde ook een beetje evenals de Algemene carding gesprekken.
de grafiek hieronder toont de sterke toename van ondergrondse gesprekken rond CVV en BIN diefstal, verkoop en het verzamelen van informatie.
De afgelopen maanden vond het grootste deel van de samenwerking en illegale verkoop van gestolen gegevens plaats op speciale Toegangsfora. In Januari is de activiteit van het speciale access forum voor de financiële sector zelfs met bijna 10% toegenomen ten opzichte van December. Deze trend heeft zich gedurende enkele maanden voorgedaan.
echter, in Februari, BlueVoyant zag een verschuiving met dark web markten nemen de eerste plaats voor gesprekken van financieel gemotiveerde cybercriminelen.
hieronder zijn de meest actieve criminele fora.
Dark web speciale toegang forums vereisen meestal een soort van invloed in de criminele industrie, of een sponsor om toegang te krijgen. Deze forums vereisen meestal speciale machtigingen om te communiceren. Voor de derde maand op rij, CardVilla Forum is de top speciale toegang forum voor financieel gerelateerde discussies. Card Villa adverteert zichzelf als de beste darknet carding forums. Ze bieden “gratis stortplaatsen” en ” gratis CVV statistieken.”De site heeft momenteel meer dan 200k leden. Op het moment van dit schrijven, de site wordt gemeld aan bijna 1K unieke bezoekers per dag te ontvangen.
ondergrondse forums vereisen niet noodzakelijk speciale toestemming en zijn meestal toegankelijk voor iedereen. Sommige forumsecties zijn mogelijk niet beschikbaar voor algemene gebruikers, maar in het algemeen kan iedereen op deze forums posten, antwoorden, kopen en verkopen.
Het top underground forum voor de maand Februari was “Carding Forum”. De site host momenteel meer dan 150K gebruikers met bijna 4K unieke bezoekers dagelijks. De site biedt niet alleen producten zoals ” dumps “en” fullz, ” maar biedt ook training en hulp voor personen die geïnteresseerd zijn in het krijgen van betrokken bij deze criminele onderneming.
donkere webmarkten bestaan voor cybercriminelen om gecompromitteerde referenties en toegang te verkopen. Deze sites verkopen vaak verschillende betaalrekeninggegevens en creditcardgegevens, samen met alle andere gegevens die waardevol worden geacht. Sommige zijn geautomatiseerd, terwijl anderen zwaar gemodereerd zijn.
Joker ‘ s Stash behield zijn dominantie in de markt in februari en opnieuw heeft de top plek in dark web marktplaatsen voor de maand. Zoals vermeld in eerdere rapporten, Joker ‘ s Stash is een beruchte markt, vooral Engels sprekend, die in eerste instantie gericht op carding activiteiten. De site heeft sindsdien versterkt operaties en infrastructuur ter ondersteuning van het toenemende aantal ondersteunende leden en producten beschikbaar. De site biedt nu een verscheidenheid aan Persoonlijk Identificeerbare Informatie (PII) met inbegrip van sofinummers en andere gegevens die kunnen worden gebruikt in een veelheid van aanval vectoren. Onderzoek naar de infrastructuur van Joker ‘ s Stash bleek het team achter de site is momenteel actief op meer dan 500 domeinen en meer dan 50 servers.