DE Zenox, cybersäkerhetsstart av Dfense Group e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.
Läckstrategi och metoder
De identifierade kampanjerna verkar inte ha riktats till specifika banker, utan snarare syftade till massiv insamling av kreditkortsdata med olika metoder, såsom:
- Falska betalningsgateways;
- Bedrägliga webbplatser;
- Nätfiske via e-post;
- Man-in-the-Middle-skript i legitima onlinebutiker.
Handlingsstandarden visar att B1ack försöker maximera sina intäkter genom att sälja vidare eller använda de stulna uppgifterna mörk webb, forum för kardning och direkta transaktioner, stärka deras inflytande genom en effektiv marknadsföringsstrategi i cyberkriminella undre världen”, säger Ana Cerqueira, CRO på ZenoX
Påverkan och risker identifierade
Ven om den ursprungliga summan var 3,4 miljoner kort, tyder ZenoX beräkning på att mellan 1,4 och 2 miljoner poster är autentiska.Av denna summa förblev 93,96% aktiva vid tidpunkten för undersökningen, vilket utgör en betydande risk för konsumenter och finansinstitut, särskilt i regionen Sydostasien.
É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.
“Vi uppskattar att mellan 40% och 60% av posterna kan ha skapats på konstgjord väg. Detta konstgjordhet försöker utöka effekten av läckan, vilket ökar den kriminella gruppens rykte på den hemliga marknaden, säger Cerqueira.
Konsekvenserna av denna läcka överskrider den omedelbara ekonomiska effekten och belyser strukturella förändringar i hur komprometterad data samlas in, manipuleras och utnyttjas kommersiellt. Därför krävs agila begränsningsåtgärder
Brasiliens exponering i läckan
Brasilien rankas 40: e bland de mest drabbade länderna, med 3 367 komprometterade kort, vilket representerar 0,10% av det totala Trots måttlig exponering är förekomsten av brasilianska rekord den största i Latinamerika, överträffar Argentina (712), Chile (459), Colombia (139) och Mexiko (2 791).
Analysen av IP-adresser kopplade till nationella kort avslöjar ett varierat mönster, vilket indikerar flera nätfiskekampanjer och möjliga e-handelskompromisser, snarare än en centraliserad attack.
Brasiliens relativt lägre exponering, i motsats till den höga koncentrationen i Sydostasien, kan tillskrivas faktorer som skillnader i säkerhetstekniken hos lokala finansinstitut, mindre fokus hos angriparen i regionen eller det geografiska avståndet för huvudverksamheten av B1ack. “ Även om det inte är ett av de mest drabbade länderna, belyser närvaron av mer än 3 000 komprometterade kort i Brasilien specifika sårbarheter som kräver uppmärksamhet från finansinstitut och tillsynsorgan”, avslutar Cerqueira.
Hela ZenoX-studien kan nås här.
