A제노엑스, 사이버 보안 스타트업그룹 디펜스 디지털 위협에 대한 인공지능 전문가, 3의 유출에 대한 자세한 조사를 수행했습니다,400만 개의 신용카드, “조커”라고 불리는. 사건, 2025년까지 가장 큰 금융 데이터 유출로 분류된 사건, B1ACK’S STASH라는 사이버 범죄 그룹에 할당되었습니다, 다크 웹에서 금융 데이터를 판매하는 것으로 알려져 있다. 분석 결과 악의적인 행위자들이 고급 피싱을 결합하여 그들의 수법을 강화하고 있다는 것이 드러났다, 전자상거래의 약속과 재정적 영향 및 수익을 극대화하기 위한 인공 데이터 생성
유출의 전략과 방법
식별된 캠페인은 특정 은행을 겨냥한 것처럼 보이지 않습니다, 오히려 다양한 방법으로 신용카드 데이터를 대량으로 수집하는 데 초점을 맞추고 있다, 어떻게:
- 가짜 결제 게이트웨이
- 사기 웹사이트
- 이메일 피싱
- 합법적인 온라인 상점에서의 중간자 공격 스크립트
행동 패턴은 B1ack이 도난당한 데이터를 재판매하거나 활용하여 이익을 극대화하려고 한다는 것을 보여준다. 그것을 위해, 시장을 탐색하다다크 웹, 포럼의카딩직접 거래, 사이버 범죄 세계에서 효과적인 마케팅 전략을 통해 영향력을 강화하기, 아나 세르케이라가 주장한다, ZenoX의 CRO
식별된 영향 및 위험
처음 발표된 총액이 3이었지만,400만 장의 카드, ZenoX의 조사에 따르면 1 사이에,4백만과 2백만 개의 기록이 진짜입니다. 이 총액의, 93,조사 당시 96%가 활동 중이었다, 소비자와 금융 기관에 상당한 위험을 초래하고 있다, 특히 동남아시아 지역에서
지적된다, 또한, 3의 상당 부분,B1ack에 의해 공개된 400만 개의 카드 기록은 인위적으로 생성되었을 수 있다, 그리고 정당한 약속을 통해서만 얻어진 것이 아니다. CVV 코드의 이상이 확인되었습니다, 유효 기간 및 인구 통계 데이터, 데이터의 일부를 인공적으로 생성하는 것을 나타냄
“우리는 40%에서 60% 사이의 기록이 인위적으로 생성되었을 가능성이 있다고 추정합니다”. 이 기법은 유출의 영향을 확대하려고 합니다, 범죄 집단의 명성을 암시장에서 높이고 있다, 세르케이라를 강조하다
이 유출의 함의는 즉각적인 경제적 영향 이상으로 확장되며, 손상된 데이터가 수집되는 방식의 구조적 변화를 드러낸다, 상업적으로 조작되고 착취당하는. 이러한 방식으로, 신속한 완화 조치가 요구됩니다
브라질의 유출 전시
브라질은 가장 영향을 받은 국가 중 40위에 위치하고 있다, 3과 함께.367개의 카드가 유출됨, 0을 나타내는,총 10%. 적당한 노출에도 불구하고, 브라질 기록의 존재는 라틴 아메리카에서 가장 많다, 아르헨티나를 초월하여 (712), 칠레 (459), 콜롬비아 (139)와 멕시코 (2.791)
국가 카드와 연결된 IP 주소 분석은 다양한 패턴을 드러냅니다, 여러 피싱 캠페인과 전자상거래의 잠재적 침해를 지적하며, 중앙 집중식 공격이 아니라. 상파울루는 유출된 데이터 양에서 선두를 달리고 있다, 금융 중심지로서의 중요성을 반영하며.
브라질의 상대적으로 적은 노출, 동남아시아의 높은 집중도와 대조적으로, 지역 금융 기관의 보안 기술 차이와 같은 요인에 기인할 수 있다, 공격자의 지역에서의 집중도가 낮거나 B1ack의 주요 작전과의 지리적 거리. “가장 큰 영향을 받은 나라 중 하나는 아니지만, 3 이상의 존재.브라질에서 000개의 카드가 유출되었으며, 이는 금융 기관과 규제 기관의 주의가 필요한 특정 취약점을 강조합니다, 세르케이라를 결론짓다.
ZenoX가 수행한 연구의 전체 내용은 접근할 수 있습니다여기.
