„Life in the SOC” to seria blogów, która dzieli się doświadczeniami BlueVoyant SOC broniących się przed obecnymi i powszechnymi atakami napotykanymi przez naszych klientów. Blogi omawiają skuteczne działania wykrywające, reagujące i łagodzące, które mogą poprawić twoje zdolności obronne.
badania bluevoyant nad dark web i undergroundowymi rynkami ujawniły, że dążenie do zysku finansowego w świecie przestępczym jest tak silne, jak nigdy dotąd. W lutym tematy nieco się zmieniły, a najważniejsze tematy rozmów w tych obszarach obracały się wokół CVV i BIN. PayPal był nadal popularnym tematem w lutym; jednak jego udział w rozmowach spadł. Kryptowaluta również nieco spadła, a także ogólne rozmowy o grzebaniu.
Poniższy wykres pokazuje gwałtowny wzrost podziemnych rozmów na temat kradzieży CVV i kosza, sprzedaży i gromadzenia informacji.
w ostatnich miesiącach większość współpracy i nielegalnej sprzedaży skradzionych danych odbywała się na specjalnych forach dostępu. W styczniu odnotowano prawie 10-procentowy wzrost aktywności specjalnego forum dostępu skierowanego do sektora finansowego w porównaniu z grudniem. Trend ten występował przez kilka miesięcy.
jednak w lutym BlueVoyant zauważył zmianę Z dark Web markets zajmującą pierwsze miejsce w rozmowach z cyberprzestępcami motywowanymi finansowo.
Poniżej znajdują się najaktywniejsze fora przestępcze.
Fora dostępu specjalnego Dark web zazwyczaj wymagają pewnego rodzaju wpływów w przemyśle przestępczym lub sponsora, aby uzyskać dostęp. Fora te zazwyczaj wymagają specjalnych uprawnień do interakcji. Już trzeci miesiąc z rzędu CardVilla Forum jest najważniejszym specjalnym forum dostępowym do dyskusji związanych z finansami. Card Villa reklamuje się jako najlepsze forum Darknet carding. Oferują one „darmowe zrzuty” i ” darmowe statystyki CVV.”Witryna ma obecnie ponad 200 tys. członków. W momencie pisania tego tekstu witryna otrzymuje prawie 1K unikalnych użytkowników każdego dnia.
podziemne fora niekoniecznie wymagają specjalnego zezwolenia i zazwyczaj mogą być dostępne dla każdego. Niektóre sekcje forum mogą być niedostępne dla użytkowników ogólnych; jednak ogólnie każdy może publikować, odpowiadać, kupować i sprzedawać na tych forach.
czołowym podziemnym forum w miesiącu lutym było „Carding Forum”. Witryna obsługuje obecnie ponad 150 000 użytkowników z prawie 4 000 unikalnych odwiedzających dziennie. Strona nie tylko oferuje produkty takie jak” wysypiska „i” fullz”, ale także oferuje szkolenia i pomoc dla osób zainteresowanych zaangażowaniem się w to przestępcze przedsięwzięcie.
Dark Web marketplaces istnieją dla cyberprzestępców, którzy sprzedają skompromitowane poświadczenia i dostęp. Witryny te często sprzedają różne szczegóły konta płatniczego i informacje o karcie kredytowej wraz z innymi danymi uznanymi za cenne. Niektóre są zautomatyzowane, podczas gdy inne są mocno moderowane.
Joker ’ s Stash utrzymał swoją dominację na rynku w lutym i po raz kolejny zajmuje pierwsze miejsce na rynkach dark web przez miesiąc. Jak wspomniano we wcześniejszych raportach, skrytka jokera jest notorycznym rynkiem, głównie anglojęzycznym, który początkowo koncentrował się na działalności zgrzebłowej. Strona od tego czasu wzmocniła operacje i infrastrukturę, aby wspierać rosnącą liczbę członków wspierających i dostępnych produktów. Strona oferuje teraz wiele danych osobowych (PII), w tym numery ubezpieczenia społecznego i inne dane, które mogą być wykorzystane w wielu wektorach ataku. Dochodzenie w sprawie infrastruktury skrytki Jokera ujawniło, że zespół odpowiedzialny za stronę działa obecnie na ponad 500 domenach i ponad 50 serwerach.