A 제녹스, 의 사이버 보안 스타트업 Dfense 그룹 그리고 디지털 위협에 맞서는 인공지능 전문가인 그는 “JOKER”라고 불리는 340 만 개의 신용카드 유출에 대해 정밀 조사를 실시했다. 2025 년 현재까지 금융 데이터 유출 중 최대 규모로 꼽힌 이 사건은 다크 웹에서 금융 데이터를 마케팅하는 것으로 알려진 사이버 범죄 집단 B1ACK 의 STASH 에 의한 것으로 분석됐다. 악의적인 행위자들은 고급 피싱,전자상거래 타협 및 인공 데이터 생성을 결합하여 영향력과 금융 수익을 극대화함으로써 게임을 끌어올리고 있는 것으로 나타났다.
누출 전략 및 방법
확인된 캠페인은 특정 은행을 대상으로 한 것이 아니라 다음과 같은 다양한 방법으로 신용카드 데이터를 대량으로 캡처하는 것을 목표로 하는 것 같습니다:
- 가짜 결제 게이트웨이;
- 사기성 웹사이트;
- 이메일로 피싱;
- 합법적인 온라인 상점에서 중간자 스크립트를 만나보세요.
“행동 기준에 따르면 B1ack은 도난당한 데이터를 재판매하거나 사용하여 수익을 극대화하려고 합니다 다크 웹, 포럼 카딩 그리고 직접 거래, 사이버 범죄 지하 세계에서 효과적인 마케팅 전략을 통해 영향력을 강화”, 아나 Cerqueira, ZenoX에서 CRO를 말한다
영향 및 위험이 확인되었습니다
초기 총 카드는 340 만 장이었지만 ZenoX의 계산에 따르면 140 만에서 200 만 장 사이의 레코드가 진짜라고 합니다.이 총계 중 93.96%는 조사 당시 활성 상태로 남아있어 소비자와 금융 기관, 특히 동남아시아 지역에 상당한 위험을 초래했습니다.
또한 B1ack이 공개한 340만 개의 카드 기록 중 상당 부분이 인위적으로 생성되었을 수 있으며 합법적인 타협을 통해서만 얻은 것이 아니라는 점도 지적됩니다. CVV 코드, 만료 날짜 및 인구 통계의 이상이 식별되어 데이터의 일부가 인위적으로 생성되었음을 나타냅니다.
“우리는 기록의 40% 와 60% 사이에서 인공적으로 창조되었을지도 모른다는 것을 추정합니다. 이 인공물은 은밀한 시장에서 범죄 집단의 명성을 높이는 유출의 영향을 확대하려고합니다.”라고 Cerqueira 는 말합니다.
이 유출의 의미는 즉각적인 경제적 영향을 초월하며,손상된 데이터가 상업적으로 수집,조작 및 악용되는 방식의 구조적 변화를 강조합니다. 따라서 민첩한 완화 조치가 필요합니다
누출로 인한 브라질 노출
브라질은 가장 큰 영향을받는 국가 중 40 위를 차지했으며 3,367 개의 손상된 카드로 전체의 0.10%를 나타냅니다. 적당한 노출에도 불구하고 브라질 기록의 존재는 라틴 아메리카에서 가장 크며 아르헨티나 (712), 칠레 (459), 콜롬비아 (139) 및 멕시코 (2,791) 를 능가합니다.
국가 카드에 연결된 IP 주소를 분석하면 중앙 집중식 공격이 아닌 여러 피싱 캠페인과 전자 상거래 타협 가능성을 나타내는 다양한 패턴이 드러납니다.
동남아시아에 집중도가 높은 것과는 대조적으로 브라질의 노출이 상대적으로 낮은 것은 현지 금융 기관의 보안 기술 차이,지역 내 공격자의 집중력 저하 또는 B1ack 의 주요 운영의 지리적 거리와 같은 요인에 기인 할 수 있습니다. “가장 영향을받는 국가 중 하나는 아니지만 브라질에 3,000 장 이상의 손상된 카드가 존재하면 금융 기관 및 규제 기관의주의가 필요한 특정 취약점이 강조됩니다.”라고 Cerqueira 는 결론지었습니다.
전체 ZenoX 연구에 액세스할 수 있습니다 여기.
