一个泽诺X, 网络安全初创公司防卫集团 数字威胁的人工智能专家, 对3号泄漏进行了详细调查,400万个信用卡, 被称为“JOKER”. 事件, 被认为是到2025年为止最大的金融数据泄露, 被归因于网络犯罪团伙B1ACK’S STASH, 因在暗网销售金融数据而闻名. 分析显示,恶意行为者正在通过结合高级钓鱼来提升他们的手段, 电子商务的承诺和人工数据生成以最大化影响和财务回报
泄漏的策略和方法
所识别的活动似乎并未针对特定银行, 而是专注于通过不同方法大规模获取信用卡数据, 如:
- 假支付网关
- 欺诈网站
- 电子邮件钓鱼
- 合法在线商店中的中间人脚本
“行动模式表明B1ack寻求通过转售或利用被盗数据来最大化其收益. 为此, 探索市场的暗网, 论坛的卡片欺诈直接交易, 通过有效的营销策略增强其在网络犯罪地下世界的影响力, 安娜·塞尔凯拉说, ZenoX的首席营收官
识别的影响和风险
尽管最初公布的总数为3,400万个卡片, ZenoX的调查表明在1,400万和200万条记录是真实的. 总计, 93,96% 在调查时仍然活跃, 对消费者和金融机构构成重大风险, 特别是在东南亚地区
被指出, 也, 一个显著的部分是3,B1ack发布的400万个卡片记录可能是人工生成的, 并非仅通过合法的承诺获得. 已识别出CVV代码的异常, 到期日期和人口统计数据, 指示人工生成部分数据的显著性
我们估计40%到60%的记录可能是人工创建的. 这个手段旨在扩大泄漏的影响, 提高犯罪集团在地下市场的声誉, 突出塞尔凯拉
这一泄露的影响超越了直接的经济冲击,突显了在收集受损数据的方式上发生的结构性变化, 被操纵和商业剥削. 这样, 需要采取迅速的缓解措施
巴西在泄漏中的曝光
巴西在受影响国家中排名第40位, 与3.367张被盗用的卡片, 代表0,总计的10%. 尽管暴露适度, 巴西的注册数量是拉丁美洲最多的, 超越阿根廷(712), 智利 (459), 哥伦比亚 (139) 和墨西哥 (2.791)
与国家卡相关联的IP地址分析显示出多样化的模式, 指示多个网络钓鱼活动和可能的电子商务泄露, 而不是通过集中攻击. 圣保罗在泄露数据量方面居首, 反映其作为金融中心的相关性.
巴西相对较小的曝光, 与东南亚的高浓度形成对比, 可以归因于当地金融机构安全技术的差异, 攻击者在该地区的较小焦点或B1ack主要操作的地理距离. “尽管不是受影响最严重的国家, 超过3的存在.000张在巴西被泄露的卡片突显出需要金融机构和监管机构关注的特定漏洞, 结论塞尔凯拉.
ZenoX进行的研究的完整内容可以访问这里.
