A제노엑스사이버 보안 스타트업의그룹 디펜스 디지털 위협에 맞서 인공지능 전문가인 그는 "JOKER"라는 이름으로 340만 개의 신용카드 유출에 대한 상세한 조사를 수행했습니다. 이 사건은 2025년 현재까지 가장 큰 금융 데이터 유출로 분류되었으며, 다크웹에서 금융 데이터를 거래하는 것으로 알려진 사이버 범죄 그룹 B1ACK’S STASH에 의해 발생한 것으로 밝혀졌습니다. 분석에 따르면 악의적인 행위자들이 고급 피싱, 전자상거래 침해, 인공 데이터 생성 등을 결합하여 영향력과 재무적 수익을 극대화하려는 전략을 강화하고 있습니다.
유출의 전략과 방법
확인된 캠페인들은 특정 은행을 대상으로 한 것이 아니라 다양한 방법으로 신용카드 데이터를 대량으로 수집하는 데 초점이 맞춰진 것 같습니다.
- 가짜 결제 게이트웨이;
- 사기성 웹사이트;
- 이메일 피싱;
- 합법적인 온라인 상점에서의 중간자 공격 스크립트
행동 양상은 B1ack이 도난당한 데이터를 재판매하거나 활용하여 이익을 극대화하려는 것을 보여줍니다. 이를 위해, 시장을 탐색합니다다크 웹포럼들카딩직접 거래와 관련하여, 사이버 범죄의 암시장 내에서 효과적인 마케팅 전략을 통해 영향력을 강화한다고 Ana Cerqueira, ZenoX의 CRO는 말한다.
식별된 영향 및 위험
처음 공개된 총 수는 340만 장이었지만, ZenoX의 조사에 따르면 140만에서 200만 건이 진짜인 것으로 나타났습니다. 이 총액의 93.96%가 조사 당시 활동 중이었으며, 이는 소비자와 금융 기관에 상당한 위험을 초래하며 특히 동남아시아 지역에서 그렇습니다.
또한, B1ack이 공개한 340만 건의 카드 기록 중 상당 부분이 인위적으로 생성되었을 가능성이 있으며, 정당한 침해를 통해서만 얻어진 것이 아닐 수 있다고 지적되고 있습니다. CVV 코드, 만료일 및 인구통계 데이터의 이상이 확인되어 일부 데이터의 인위적인 생성이 상당히 이루어졌음을 나타냅니다.
우리는 40%에서 60% 사이의 기록이 인위적으로 생성되었을 가능성이 있다고 추정합니다. 이 수단은 유출의 영향을 확대하여 불법 시장에서 범죄 조직의 평판을 높이기 위한 것입니다,라고 세르케이라가 강조했습니다.
이 유출의 함의는 즉각적인 경제적 영향 그 이상이며, 손상된 데이터가 수집되고 조작되며 상업적으로 활용되는 방식에 구조적 변화를 드러냅니다. 이와 같이 신속한 완화 조치가 요구됩니다.
브라질의 유출 전시
브라질은 40위에 위치하며, 3,367장의 카드가 유출되어 전체의 0.10%를 차지하고 있습니다. 적당한 노출에도 불구하고, 브라질 기록의 수는 라틴 아메리카에서 가장 많아 아르헨티나(712), 칠레(459), 콜롬비아(139), 멕시코(2,791)를 능가합니다.
국내 카드와 연결된 IP 주소 분석은 다양한 패턴을 보여주며, 여러 피싱 캠페인과 전자상거래의 잠재적 침해를 나타내고 있으며, 중앙 집중식 공격이 아님을 시사합니다. 상파울루는 유출된 데이터 양에서 선두를 달리고 있으며, 금융 중심지로서의 중요성을 반영하고 있습니다.
브라질의 상대적으로 적은 노출은 동남아시아에 대한 높은 집중도와 대조적으로, 현지 금융 기관의 보안 기술 차이, 공격자의 지역에 대한 관심 부족 또는 B1ack의 주요 운영 지역과의 지리적 거리와 같은 요인에 기인할 수 있습니다. 비록 가장 영향을 많이 받은 나라 중 하나는 아니지만, 브라질에서 3,000개 이상의 유출된 카드가 존재한다는 것은 금융 기관과 규제 기관의 주의를 요구하는 특정 취약점을 강조한다고 세르케이라가 결론지었다.
ZenoX가 수행한 연구의 전체 내용은 접근할 수 있습니다여기.
