„viața în SOC” este o serie de bloguri care împărtășește experiențele soc BlueVoyant care se apără împotriva atacurilor actuale și predominante întâlnite de clienții noștri. Blogurile discută despre acțiuni de detectare, răspuns și atenuare de succes care vă pot îmbunătăți capacitățile defensive.
cercetările lui BlueVoyant despre dark web și piețele subterane au dezvăluit că căutarea câștigului financiar în lumea criminală este la fel de puternică ca niciodată. În februarie, subiectele s-au schimbat puțin, iar subiectele de conversație de top din aceste domenii s-au rotit în jurul CVV și BIN. PayPal a fost încă un subiect popular în februarie; cu toate acestea, cota sa de conversații a scăzut. Cryptocurrency a scăzut, de asemenea, un pic, precum și conversații generale de cardare.
graficul de mai jos arată creșterea accentuată a conversațiilor subterane în jurul furtului CVV și BIN, vânzării și colectării de informații.
în ultimele luni, cea mai mare parte a colaborării și a vânzărilor ilegale de date furate au avut loc pe forumuri speciale de acces. De fapt, ianuarie a înregistrat o creștere de aproape 10% a activității forumului de acces special care vizează sectorul financiar în decembrie. Această tendință a avut loc timp de câteva luni.cu toate acestea, în februarie, BlueVoyant a văzut o schimbare, piețele web întunecate ocupând primul loc pentru conversațiile infractorilor cibernetici motivați financiar.
mai jos sunt cele mai active forumuri criminale.
Dark Web forumurile speciale de acces necesită de obicei un fel de influență în industria criminală sau un sponsor pentru a avea acces. Aceste forumuri necesită de obicei permisiuni speciale pentru a interacționa. Pentru a treia lună la rând, CardVilla Forum este forumul de acces special de top pentru discuții legate de Financiar. Card Villa se face publicitate ca fiind cele mai bune forumuri de cardare darknet. Acestea oferă” halde gratuite „și” statistici CVV gratuite.”Site-ul are în prezent peste 200k membri. La momentul scrierii acestui articol, site-ul este raportat că primește aproape 1K vizitatori unici în fiecare zi.
forumurile subterane nu necesită neapărat permisiunea specială și pot fi accesate de obicei de oricine. Unele secțiuni de forum pot fi indisponibile pentru utilizatorii generali; cu toate acestea, în general, oricine poate posta, răspunde, cumpăra și vinde pe aceste forumuri.
forumul subteran de top pentru luna februarie a fost „Carding Forum”. Site-ul găzduiește în prezent peste 150K utilizatori cu aproape 4K vizitatori unici zilnic. Site-ul nu numai că oferă produse precum „haldele” și „fullz”, dar oferă și instruire și ajutor persoanelor interesate să se implice în această întreprindere criminală.
există piețe web întunecate pentru infractorii cibernetici pentru a vinde acreditări și acces compromise. Aceste site-uri vând adesea diverse detalii despre contul de plăți și informații despre cardul de credit, împreună cu orice alte date considerate valoroase. Unele sunt automatizate, în timp ce altele sunt puternic moderate. Joker ‘ s Stash și-a menținut poziția dominantă pe piață în februarie și deține din nou primul loc pe piețele dark web pentru luna respectivă. După cum s-a menționat în rapoartele anterioare, Joker ‘ s Stash este o piață notorie, în primul rând vorbitoare de limbă engleză, care s-a concentrat inițial pe activități de cardare. De atunci, site-ul a consolidat operațiunile și infrastructura pentru a sprijini numărul tot mai mare de membri și produse disponibile. Site-ul oferă acum o varietate de informații de identificare personală (PII), inclusiv numere de securitate socială și alte date care ar putea fi utilizate într-o multitudine de vectori de atac. Investigația asupra infrastructurii Stash-ului Joker a dezvăluit că echipa din spatele site-ului funcționează în prezent pe peste 500 de domenii și peste 50 de servere.