A equipe da Web Dark da Socradar descobriu várias ameaças notáveis nos fóruns de hackers nesta semana. Entre as principais conclusões está uma suposta violação de dados do Tiktok, com demandas de resgate vinculadas a quase um milhão de registros de usuários. Além disso, uma nova escalada de privilégios locais do Windows (LPE) foi anunciada para venda, juntamente com listagens para registros bancários roubados de uma empresa escocesa e registros de cartão de crédito baseados no Reino Unido. Essas descobertas ilustram o direcionamento contínuo das principais plataformas, instituições financeiras e usuários em várias regiões.
Receba um relatório gratuito da Web Dark para sua organização:
Dados alegados de tiktok vazam
A equipe da Web Dark da Socradar identificou uma nova suposta violação de dados que afeta Tiktok, com reivindicações originárias do Grupo de ameaças R00TK1T. Os atacantes declararam que vazaram uma amostra de 972.000 registros de usuários, incluindo e -mails e senhas, como retaliação contra a suposta negligência de Tiktok. Eles exigiram 50 BTC em 48 horas para evitar mais exposição, ameaçando interrupções mais graves, se ignoradas.
A alegação apareceu inicialmente no Telegram e depois expandiu para vários fóruns da Web Dark. No entanto, a credibilidade do R00TK1T permanece questionável, à medida que o grupo passou anteriormente dos ataques cibernéticos para oferecer serviços Pentest e desapareceu amplamente. Cuidado é aconselhado ao avaliar a validade dessa suposta violação.
Alegada Windows 0 dias de exploração de LPE para venda
A equipe da Web Dark da Socradar detectou uma nova exploração de escalada de privilégios locais de 0 dias (LPE) para o Windows sendo anunciado. Segundo o vendedor, o exploração afeta as versões do Windows 10 e acima. O preço pedido é de US $ 70.000 e a transação é proposta para ser conduzida por meio de um fiador.
Supostos registros bancários de uma empresa escocesa à venda
A equipe da Web Dark da Socradar detectou uma suposta venda de toras bancárias pertencentes a uma empresa escocesa. O conjunto de dados supostamente inclui informações sobre cartão de débito, pinos de caixa eletrônico, nomes completos, detalhes de contato, endereços de cobrança e outros dados financeiros confidenciais. O preço é fixado em US $ 2.500 e a comunicação é oferecida via Telegram.
Os cartões de crédito 1K alegados pertencentes ao Reino Unido estão à venda
A equipe da Web Dark da Socradar detectou uma suposta venda de 1.000 registros de cartão de crédito relacionados a indivíduos no Reino Unido. O conjunto de dados inclui detalhes do cartão, juntamente com nomes de titulares, endereços, informações de contato e endereços de email. Os termos de venda especificam um preço inicial de US $ 2.000, com etapas incrementais de US $ 500 e uma oferta de venda de flash em US $ 5.000. A comunicação é tratada por mensagens privadas.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
