小丑案:洩漏影響了來自巴西的數千張信用卡

這 澤諾克斯網路安全啟動 德芬斯集團 e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

洩漏策略和方法
所確定的活動似乎並非針對特定銀行,而是旨在透過不同方法大規模捕獲信用卡數據,例如:

• 假支付網關;
• 欺詐性網站;
• 透過電子郵件進行網路釣魚;
• 合法線上商店中的中間人腳本。

行動標準表明,B1ack 尋求透過轉售或使用被盜資料來最大化其收入 暗網,論壇 梳理 zenox 的 CRO Ana Cerqueira 表示,直接交易,透過網路犯罪黑社會的有效行銷策略來增強其影響力

已確定的影響和風險
儘管最初的總數為340 萬張卡片,但ZenoX 的計算表明,有140 至200 萬筆記錄是真實的。其中,93.96% 在調查時仍然活躍,對消費者和金融機構構成了重大風險,特別是在東南亞地區。亞洲地區。

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.

“我們估計 40% 到 60% 之間的記錄可能是人為創建的”。 Cerqueira 說,這種詭計旨在擴大洩密的影響,提高犯罪集團在秘密市場上的聲譽。

這次洩漏的影響超越了直接的經濟影響,並凸顯了受損資料收集、操縱和商業利用方式的結構性變化。因此,需要採取靈活的緩解行動

洩漏中的巴西暴露
巴西在受影響最嚴重的國家中排名第 40 位,有 3,367 張受損卡片,佔總數的 0.10%。儘管曝光度適中,巴西的記錄在拉丁美洲是最大的,超過了阿根廷(712)、智利(459)、哥倫比亞(139)和墨西哥(2,791)。

對與國家卡關聯的 IP 位址的分析揭示了多種模式,表明存在多種網路釣魚活動和可能的電子商務妥協,而不是集中攻擊。 

與東南亞高度集中相比,巴西的風險敞口相對較低,可歸因於當地金融機構安全技術差異、攻擊者對該地區關注度較低或主要業務地理距離等因素B1ack 的。 Cerqueira 總結道,「儘管巴西不是受影響最嚴重的國家之一,但巴西存在 3,000 多張受損卡,凸顯了需要金融機構和監管機構關注的具體漏洞」。 

可以存取完整的 ZenoX 研究 這裡.