A Coca-Cola e a DocUsign violações reivindicadas como interrupções internas de recrutamento e vendas de cartões
A equipe da Web Dark da Socradar detectou vários desenvolvimentos notáveis em fóruns subterrâneos nesta semana. Isso inclui supostas violações vinculadas à Coca-Cola e Docusign, um esforço de recrutamento direcionado a insiders dentro da polícia francesa e a venda de 100.000 cartões de crédito reutilizados dos EUA e da Europa. As descobertas ressaltam o direcionamento persistente de empresas globais, instituições públicas e dados financeiros nos mercados da Web Dark.
Receba um relatório gratuito da Web Dark para sua organização:
Novo post de recrutamento é detectado
Socradar detectou um posto de recrutamento em busca de insiders dentro da polícia francesa. O ator de ameaças afirma oferecer acesso a informações e vazamentos em troca de cooperação interna. Os detalhes de contato são fornecidos via telegrama e sinal.
Alegada 100 mil cartões de crédito pertencentes aos Estados Unidos e Europa estão à venda
Socradar detectou um cargo que oferece um suposto conjunto de 100.000 cartões de crédito em segunda mão dos Estados Unidos e da Europa. O ator de ameaças reivindica um Taxa de validade de 30 a 35% e inclui informações completas. Os dados são descritos como de segunda mão, provavelmente indicando reutilização ou revenda de violações mais antigas.
O preço começa em US $ 80.000, com incrementos de oferta de US $ 2.000. Um preço de Blitz de US $ 100.000 permite a compra imediata. As amostras estão disponíveis para usuários confiáveis e o garantia do fórum é aceito.
Os dados supostos do DocUsign estão à venda
Socradar detectou um post que oferece os supostos dados da DocUSIGN para venda. O ator de ameaças afirma para possuir 146 milhões de registros e fornece uma amostra de 1.000 registros via link externo. O preço listado é de US $ 10.000 e o contato está disponível através do Telegram. A postagem também promove vendas de número de telefone em tempo real e apresenta atividades diárias, refletindo a natureza frequente e em larga escala da negociação de dados em plataformas da Web Dark.
A suposta violações da Coca-Cola superficial em plataformas escuras da web
Socradar detectou posts separados da Web Dark de Everest Ransomware e Gehenna, ambos alegando acesso não autorizado à Coca-Cola e sua subsidiária, Coca-Cola Europacific Partners. Everest compartilhou amostras de documentos internos supostamente roubados da Coca-Cola. Gehenna, postando em um fórum de hackers recentemente popular, alegou ter exfiltrado Mais de 23 milhões de registros do Salesforceincluindo dados de CRM, contatos e detalhes do produto, cobrindo o período de 2016 a 2025. Esses incidentes refletem tentativas contínuas de atores de ameaças de segmentar infraestrutura corporativa de alto perfil e dados do cliente.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
