あゼノX, サイバーセキュリティのスタートアップ防衛グループ デジタル脅威に対する人工知能の専門家, 3の漏洩に関する詳細な調査を行った,400万枚のクレジットカード, 「JOKER」と呼ばれる. その事件, 2025年までに最大の金融データ漏洩として分類されたもの, B1ACK’S STASHというサイバー犯罪グループに帰属されました, ダークウェブで金融データを販売していることで知られている. 分析は、悪意のあるアクターが高度なフィッシングを組み合わせてゲームを進化させていることを明らかにしました, eコマースの侵害と影響と財務リターンを最大化するための人工データ生成
漏洩戦略と方法
特定の銀行に向けられたものではないように見えるキャンペーンが特定されました, しかし、さまざまな方法でクレジットカードのデータを大量に取得することに焦点を当てています, どのように
- 偽の決済ゲートウェイ
- 詐欺的なウェブサイト
- フィッシングメール
- 正規のオンラインストアにおける中間者攻撃スクリプト
行動のパターンは、B1ackが盗まれたデータを再販または利用することで利益を最大化しようとしていることを示している. そのために, 市場を探るダークウェブ, フォーラムのカーディング直接取引, サイバー犯罪の地下世界で効果的なマーケティング戦略を通じて影響力を強化する, アナ・セルケイラは主張する, ZenoXのCRO
影響と特定されたリスク
最初に発表された合計は3だったが,400万枚のカード, ZenoXの調査によると、1の間に,400万と200万の記録は本物です. その合計から, 93,調査時に96%がアクティブであった, 消費者と金融機関にとって重大なリスクを表している, 特に東南アジア地域で
指摘されている, また, 3のかなりの部分,B1ackによって公開された400万件のカード記録は人工的に生成された可能性がある, そして正当な約束によってのみ得られるものではない. CVVコードの異常が特定されました, 有効期限と人口統計データ, データの一部に対する重要な人工生成を示す
「40%から60%の記録が人工的に作成された可能性があると推定しています」. この手法は漏洩の影響を拡大することを目的としています, 闇市場での犯罪グループの評判を高める, セリケイラを際立たせる
この漏洩の影響は、即時の経済的影響を超え、危険にさらされたデータが収集される方法における構造的変化を明らかにしている, 商業的に操作され、搾取される. このように, 迅速な緩和策が求められています
漏洩事件におけるブラジルの露出
ブラジルは最も影響を受けた国の中で40位にランクされています, 3と一緒に.367のカードが不正使用された, 0を表す,総計の10%. 適度な露出にもかかわらず, ブラジルの登録数はラテンアメリカで最も多い, アルゼンチンを超えて (712), チリ (459), コロンビア(139)とメキシコ(2).791)
国民カードに関連するIPアドレスの分析は多様なパターンを明らかにする, 複数のフィッシングキャンペーンとeコマースの可能な侵害を示している, 中央集権的な攻撃によるものではなく. サンパウロは漏洩データの量で首位を占めている, 金融センターとしてのその重要性を反映している.
ブラジルの比較的少ない露出, 東南アジアの高い集中とは対照的に, 地元の金融機関のセキュリティ技術の違いなどの要因に起因する可能性があります, 攻撃者の焦点が地域において小さくなるか、B1ackの主要な作戦からの地理的距離. 「最も影響を受けた国の一つではないが」, 3以上の存在.ブラジルでの000件のカードが危険にさらされており、金融機関や規制当局の注意を必要とする特定の脆弱性が浮き彫りになっています, セルケイラを結論づける.
ZenoXが実施した調査の全文は以下からアクセス可能ここ.
