“Life in the SOC” é uma série de blogs que compartilha experiências do BlueVoyant SOC defendendo contra os ataques atuais e prevalentes encontrados por nossos clientes. Os blogs discutem ações bem sucedidas de detecção, resposta e mitigação que podem melhorar suas capacidades defensivas.a pesquisa de BlueVoyant sobre a dark web e os mercados subterrâneos revelou que a busca pelo ganho financeiro no mundo criminoso é tão forte como sempre. Em fevereiro, os tópicos mudaram um pouco e os tópicos de conversa de topo nestas áreas giravam em torno de CVV e BIN. O PayPal ainda era um tema popular em fevereiro, no entanto, sua participação nas conversas caiu. Cryptocurrency também deixou cair um pouco, bem como conversas gerais de carding.
o gráfico abaixo mostra o aumento acentuado das conversas subterrâneas em torno de CVV e BIN theft, sale, and information gathering.
nos últimos meses, a maior parte da colaboração e venda ilegal de dados roubados estava ocorrendo em fóruns de acesso especial. De facto, em janeiro, registou-se um aumento de cerca de 10% na actividade do fórum especial de acesso que visou o sector financeiro durante o mês de dezembro. Essa tendência ocorreu durante vários meses.
no entanto, em fevereiro, o BlueVoyant viu uma mudança com os mercados escuros da web tomando o lugar de topo para conversas de criminosos cibernéticos com motivação financeira.
abaixo estão os fóruns criminais mais ativos.
Dark web special access forums typically require some sort of clout in the criminal industry, or a sponsor to gain access. Estes fóruns normalmente requerem permissões especiais para interagir. Pelo terceiro mês consecutivo, o Fórum CardVilla é o principal fórum de acesso especial para discussões relacionadas financeiramente. Card Villa anuncia-se como o melhor darknet carding fóruns. Eles oferecem “dumps livres” e ” estatísticas CVV livres.”O site tem atualmente mais de 200 mil membros. No momento desta escrita, o site é relatado para receber quase 1K visitantes únicos a cada dia.
de Metro fóruns não necessariamente necessitam de permissão especial e, normalmente, podem ser acessadas por qualquer pessoa. Algumas seções do fórum podem estar indisponíveis para usuários gerais; no entanto, em geral, qualquer um pode postar, responder, comprar e vender nesses fóruns.
O fórum subterrâneo de topo para o mês de fevereiro foi “Carding Forum”. O site atualmente abriga mais de 150 mil usuários com quase 4 mil visitantes únicos por dia. O site não só oferece produtos como” dumps “e” fullz”, mas também oferece treinamento e ajuda para pessoas interessadas em se envolver nesta empresa criminosa.
Existem mercados Web obscuros para criminosos cibernéticos venderem credenciais comprometidas e acesso. Estes sites muitas vezes vendem vários detalhes de conta de pagamento e informações de cartão de crédito, juntamente com quaisquer outros dados considerados valiosos. Alguns são automatizados, enquanto outros são fortemente moderados.
Joker’s Stash manteve a sua posição dominante no mercado em fevereiro e, mais uma vez, detém o primeiro lugar em mercados web escuros para o mês. Como afirmado em relatórios anteriores, Joker Stash é um mercado notório, principalmente de língua inglesa, que inicialmente focou em atividades de cardagem. Desde então, o site tem reforçado as operações e infra-estruturas para apoiar o seu número crescente de membros e produtos disponíveis. O site agora oferece uma variedade de informações de identificação pessoal (PII), incluindo números de segurança social e outros dados que poderiam ser usados em uma infinidade de vetores de ataque. A investigação sobre a infra-estrutura do Stash do Joker revelou que a equipe por trás do site está atualmente operando em mais de 500 domínios e mais de 50 servidores.