BirZenoX, siber güvenlik girişimiDfense Grubu dijital tehditlere karşı yapay zeka uzmanı, 3'ün sızdırılmasıyla ilgili detaylı bir araştırma yürüttü,4 milyon kredi kartı, “JOKER” olarak adlandırılan. Olay, 2025'te şimdiye kadar sınıflandırılan en büyük finansal veri sızıntısı olarak, B1ACK’S STASH siber suç grubu ile ilişkilendirildi, karanlık webde finansal verileri ticaretini yapmakla tanınan. Analiz, kötü niyetli aktörlerin gelişmiş kimlik avını birleştirerek oyunlarını yükselttiğini ortaya koydu, e-ticaretin tehlikeye atılması ve finansal etki ve geri dönüşü maksimize etmek için yapay veri üretimi
Sızıntı stratejisi ve yöntemleri
Belirlenen kampanyalar belirli bankalara yönelik gibi görünmüyor, ancak farklı yöntemlerle kredi kartı verilerinin kitlesel toplanmasına yönelik, nasıl
- Sahte ödeme geçitleri
- Sahte web siteleri
- E-posta ile oltalama
- Meşru çevrimiçi mağazalarda Adam Ortada Saldırı Scriptleri
"Faaliyet standardı, B1ack'in çalınan verileri yeniden satarak veya kullanarak kazançlarını maksimize etmeye çalıştığını göstermektedir". Bunun için, pazarları keşfetkaranlık web, forumlarındankartingve doğrudan işlemler, siber suç dünyasında etkili bir pazarlama stratejisi aracılığıyla etkisini güçlendirmek, Ana Cerqueira iddia ediyor, ZenoX'in CRO'su
Belirlenen etki ve riskler
Başlangıçta açıklanan toplam 3'tü,4 milyon kart, ZenoX'un araştırması, 1 ile arasında olduğunu öne sürüyor,4 ve 2 milyon kayıt gerçektir. Bu toplamdan, 93,Araştırma sırasında %96'sı aktif kalıyordu, tüketiciler ve finansal kurumlar için önemli bir risk oluşturuyor, özellikle Güneydoğu Asya bölgesinde
Belirtiliyor, aynı zamanda, üçün önemli bir kısmı,B1ack tarafından yayımlanan 4 milyon kart kaydının yapay olarak üretilmiş olabileceği, ve yalnızca meşru taahhütler yoluyla elde edilmemiştir. CVV kodlarında anormallikler tespit edildi, son tarihleri ve demografik veriler, veri önemli yapay veri üretimi göstermek
"Yüzde 40 ile 60 arasında kayıtların yapay olarak oluşturulmuş olabileceğini tahmin ediyoruz". Bu hile, sızıntının etkisini artırmayı amaçlıyor, suçlu grubun yeraltı pazarındaki itibarını artırmak, Cerqueira'yı vurgula
Bu sızıntının sonuçları, hemen ekonomik etkiyi aşarak, tehlikeye atılmış verilerin toplanma biçiminde yapısal değişiklikleri ortaya koymaktadır, ticari olarak manipüle edilmiş ve sömürülmüş. Bu şekilde, hızlı azaltma eylemleri gereklidir
Brezilya'nın sızıntıdaki sergisi
Brezilya en çok etkilenen ülkeler arasında 40. sırada yer alıyor, üç ile.367 taahhütlü kart, 0'ı temsil etme,toplamın %10'u. Orta düzeyde maruz kalmaya rağmen, Brezilya kayıtlarının varlığı Latin Amerika'daki en büyüktür, Arjantin'i geçerek (712), Şili (459), Kolombiya (139) ve Meksika (2.791)
Ulusal kartlara bağlı IP adreslerinin analizi çeşitli bir desen ortaya koyuyor, birden fazla phishing kampanyası ve olası e-ticaret ihlalleri belirtme, ve merkezi bir saldırı ile değil. São Paulo, sızdırılan veri hacminde liderdir, finans merkezi olarak önemini yansıtarak.
Brezilya'nın nispeten daha az maruziyeti, Güneydoğu Asya'daki yüksek yoğunlukla karşılaştırıldığında, yerel finansal kurumların güvenlik teknolojilerindeki farklılıklar gibi faktörlere atfedilebilir, saldırıcının bölgedeki daha az odaklanması veya B1ack'ın ana operasyonlarının coğrafi mesafesi. "Her ne kadar en çok etkilenen ülkelerden biri olmasa da", 3'ten fazla varlık.Brezilya'da 000 kartın tehlikeye atıldığı, finansal kurumlar ve düzenleyici otoritelerin dikkatini gerektiren belirli zayıflıkları vurguluyor, Cerqueira'yı tamamla.
ZenoX tarafından gerçekleştirilen çalışmanın tam metnine erişilebilirburada.
