INSAGAM BIRN BILL, AI IDENTIDADE FALSEY e Nova Ransomware Affiliate Drive
A equipe da Web Dark da Socradar descobriu outra rodada de atividade cibercriminal em fóruns subterrâneos. As descobertas desta semana incluem um suposto programa de afiliados para o Serviço de Ransomware Nova, a venda de ferramentas DeepFake projetadas para manipulação de identidade e bancos de dados de cartão de crédito e registro de SIM recentemente vazados. Os atores de ameaças também estão oferecendo serviços para reverter proibições do Instagram, destacando a crescente mercantilização do abuso de plataforma.
Receba um relatório gratuito da Web Dark para sua organização:
Alegados 180 mil cartões de crédito pertencentes aos Estados Unidos estão à venda
Socradar detectou um post anunciando um suposto banco de dados de 180.000 cartões de crédito nos EUA. O ator de ameaças afirmou que os dados incluem registros parciais, em vez de detalhes completos do cartão e convidou as partes interessadas para solicitar preços e mais informações através do Telegram.
Os dados de registro do cartão SIM alegados da Indonésia estão à venda
Socradar detectou um post que oferece supostos dados de registro de cartão SIM da Indonésia. Os dados supostamente contêm 1 milhão de registros em formato txtincluindo números de identificação nacional, números de telefone, provedores de telecomunicações e datas de registro. Os dados estão listados em US $ 200, com o custh aceito e o telegrama fornecido como método de contato.
A suposta ferramenta de AI Deepfake está à venda
Socradar detectou um post anunciando um suposto Ai movido Deepfake Toolkit à venda. A ferramenta afirma oferecer recursos como criação de identidade sintética, geração de vídeo e áudio Deepfake, clonagem de voz, produção de documentos forjada e integração virtual da câmera para ignorar a detecção de lutividade. O contato é fornecido através de sessão e telegrama para potenciais compradores.
Um programa de parceria do serviço Nova Ransomware é detectado
Socradar detectou um post promovendo um suposto programa de afiliado para o Nova Ransomware. A oferta inclui acesso a um painel de controle, construtores de ransomware personalizados, ferramentas de comunicação criptografadas e suporte para vários sistemas operacionais, incluindo Windows, Linux e VMware ESXi. A entrada no programa requer uma taxa de US $ 220, com uma comissão de 10% sobre transações de descriptografia. É oferecido uma camada gratuita para afiliados que fornecem acesso a pelo menos cinco redes corporativas semanalmente. O post descreve o treinamento, as opções de personalização e as regras que excluem ataques a governos ou organizações sem fins lucrativos russo e palestino.
O serviço de proibição do Instagram é detectado
Socradar detectou um post que oferece um suposto serviço do Instagram Unban direcionado às contas suspensas permanentemente. O serviço reivindica restaurar o acesso em poucos minutos para proibições permanentes e alguns dias para casos padrão, com preços que variam de US $ 600 a US $ 2.000. A recuperação é anunciada por vários motivos de proibição, incluindo violações de políticas, representação e conteúdo prejudicial. O ator solicita detalhes da conta, email vinculado, contagem de seguidores e uma captura de tela da mensagem de proibição.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
