ZenoX investiga maior vazamento financeiro de 2025, com 3.4 milhões de cartões comprometidos

ザ ゼノックス、 サイバーセキュリティ スタートアップ の Dfense グループ especializada em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

リーク戦略と方法
特定されたキャンペーンは特定の銀行に向けられたものではなく、以下のようなさまざまな方法によるクレジットカードデータの大規模なキャプチャを目的としているようです:

• 偽の支払いゲートウェイ;
• 詐欺的なウェブサイト;
• 電子メールによるフィッシング;
• 正規のオンライン ストアにある中間者スクリプト。

行動基準は、B1ackが盗まれたデータの転売または使用によって収益を最大化しようとしていることを示しています ダークウェブ、 の フォーラム カーディング そして、サイバー犯罪組織における効果的なマーケティング戦略を通じて影響力を強化する直接取引」と ZenoX の CRO、アナ セルケイラ氏は述べています

影響とリスクが特定されました
当初の合計は340 万枚だったが、ZenoXの計算では140 万から200 万枚のレコードが本物であることが示唆され、この合計のうち93.96%は調査時点でアクティブであり、特に東南アジア地域の消費者と金融機関に大きなリスクをもたらした。

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando  geração artificial significativa de parte dos dados.

「40%から60%までの記録が人為的に作成された可能性があると推定しています。 この手口は、漏洩の影響を拡大し、秘密市場における犯罪グループの評判を高めることを目的としています」とセルケイラ氏は言う。

このリークの影響は、当面の経済的影響を超え、侵害されたデータが収集され、操作され、商業的に利用される方法の構造的変化を浮き彫りにするものであり、このリークには、アジャイルな緩和措置が必要です

漏洩によるブラジルへの暴露
ブラジルは、最も影響を受けた国の中で40 位にランクされ、3,367 枚の侵害カードがあり、全体の0.10%に相当します。中程度の露出にもかかわらず、ブラジルの記録の存在はラテンアメリカで最大であり、アルゼンチン(712)、チリ(459)、コロンビア(139)、メキシコ(2,791)を上回っています。

国内カードにリンクされた IP アドレスを分析すると、集中攻撃ではなく、複数のフィッシング キャンペーンと電子商取引の侵害の可能性を示す多様なパターンが明らかになりました。 

東南アジアへの集中度が高いのとは対照的に、ブラジルのエクスポージャーが比較的低いのは、地元金融機関のセキュリティ技術の違い、地域における攻撃者の焦点の低さ、B1ackの主要業務の地理的距離などの要因に起因すると考えられます。 「最も影響を受けた国の一つではないが、ブラジルに3,000枚以上の侵害カードが存在することは、金融機関や規制機関の注意を必要とする特定の脆弱性を浮き彫りにしている」とセルケイラ氏は結論づけた。 

ZenoX の完全な研究にアクセスできます ここ.