一个泽诺X网络安全初创公司防卫集团 一位专注于数字威胁的人工智能专家对被称为“JOKER”的340万张信用卡泄露事件进行了详细调查。 此次事件被认为是2025年至今最大的金融数据泄露事件,归咎于以在暗网交易金融数据闻名的网络犯罪团伙B1ACK’S STASH。 分析显示,恶意行为者正通过结合高级钓鱼、电子商务入侵和人工生成数据来提升其手段,以最大化影响力和经济回报。
泄漏的策略和方法
所识别的活动似乎并未针对特定银行,而是通过不同的方法大规模收集信用卡数据,例如:
- 虚假支付网关
- 虚假网站;
- 电子邮件钓鱼;
- 中间人脚本在合法的在线商店中。
操作模式显示,B1ack 试图通过转售或使用被盗数据来最大化其收益。 为此,开拓市场的暗网论坛的卡片欺诈以及直接交易,通过在网络犯罪地下世界中实施有效的营销策略,增强其影响力,”ZenoX的首席风险官Ana Cerqueira表示
识别的影响和风险
虽然最初公布的总数为340万张卡片,但ZenoX的核查显示,真实的记录在140万到200万之间。 在总数中,93.96%在调查时仍然活跃,构成对消费者和金融机构的重大风险,特别是在东南亚地区。
还指出,Black公布的340万张卡片记录中,有相当一部分可能是人为生成的,而不完全是通过合法的入侵获得的。 发现CVV代码、到期日期和人口统计数据的异常,表明部分数据存在大量人工生成。
“我们估计,40%到60%的记录可能是人为创建的。这种手段旨在扩大泄露的影响,提升犯罪集团在地下市场的声誉,”Cerqueira强调。
此次泄露的影响超越了直接的经济影响,显示出在收集、处理和商业利用受损数据方面的结构性变革。 因此,需要迅速采取缓解措施
巴西在泄漏中的曝光
巴西在受影响国家中排名第40位,受影响的卡片数量为3,367张,占总数的0.10%。 尽管展出规模适中,但巴西的记录数量是拉丁美洲最高的,超过阿根廷(712)、智利(459)、哥伦比亚(139)和墨西哥(2,791)。
与国内银行卡相关联的IP地址分析显示出多样化的模式,表明存在多起钓鱼活动和可能的电子商务网站被攻破,而非集中式攻击。 圣保罗在数据泄露量方面位居首位,反映了其作为金融中心的重要性。
巴西相对较低的曝光度,与东南亚地区的高度集中形成对比,可能归因于当地金融机构安全技术的差异、攻击者对该地区的关注较少,或B1ack主要操作的地理距离。 虽然不是受影响最严重的国家之一,但巴西超过3000张受损卡片的存在突显了需要金融机构和监管机构关注的特定漏洞,Cerqueira总结道。
ZenoX进行的研究的完整内容可以访问这里.
