A equipe da Web Dark da Socradar identificou uma série de atividades notáveis em fóruns subterrâneos nesta semana. As principais conclusões incluem a venda de um novo rato multifuncional chamado Qatarrat, e um conjunto de dados enorme supostamente roubado do portal GST da Índia. Enquanto isso, a própria infraestrutura da Lockbit foi comprometida, vazando dados internos e quase 60.000 endereços de bitcoin. As postagens adicionais incluem registros de ladrinistas de criptografia direcionados aos usuários da carteira, ressaltando ameaças contínuas em setores de malware, finanças e governamentais.
Receba um relatório gratuito da Web Dark para sua organização:
A nova venda de ferramentas do Qatarrat é detectada
Socradar detectou um post da Web Dark anunciando a venda de uma ferramenta Trojan de acesso remoto recém -desenvolvido (RAT) chamado Qatarrat V1. Compartilhado por um ator de ameaças em uma plataforma de crime cibernético, o Post promove um rato all-in-one com recursos como acesso a RDP/VNC, senha e roubo de cookie, streaming de áudio remoto, registro de keylog, efeitos de GDI, implantação de ransomware e a capacidade de desativar o Windows Defender e o UAC. O autor também sugere uma futura versão do Qatarrat V2, que deve mesclar a funcionalidade Androrat e PCRAT em um único aplicativo. A ferramenta está sendo vendida sob vários modelos de assinatura, variando de US $ 75 por um mês a US $ 600 por um ano inteiro. Socradar continua a monitorar comunidades relacionadas ao telegrama e fóruns subterrâneos para desenvolvimentos adicionais.
Os dados alegados do portal GST estão à venda
Socradar detectou um post da Web Dark alegando vender um enorme conjunto de dados supostamente proveniente do portal oficial do governo indiano para imposto sobre bens e serviços (GST), GST.gov.in. Compartilhado em uma plataforma de crime cibernético, a postagem anuncia um arquivo CSV contendo 850 milhões de registrosincluindo nomes completos, endereços, números de celular, números de telefone confirmados, operadores de telecomunicações, números de ID ou carteira de motorista e endereços de email. Embora o número exato de indivíduos afetados permaneça incerto, o ator de ameaças fornece um contato com o telegrama para compra. Socradar está monitorando o fórum para desenvolvimentos adicionais e sinais de exposição potencial de dados que afetam os cidadãos indianos.
Lockbit hackeado: 60.000 endereços de bitcoin vazaram
O painel da Web Dark do Lockbit foi invadido, expondo um banco de dados MySQL com quase 60.000 endereços de bitcoincredenciais de afiliados, negociações de resgate e ferramentas internas. A violação provavelmente explorou uma vulnerabilidade Php 8.1.2 (CVE-2024-4577). Acontece que a maior ameaça de Lockbit foi sua própria superfície de ataque, não a aplicação da lei, e definitivamente não é uma boa higiene.
Para mais detalhes, leia: Lockbit hackeado: 60.000 endereços de bitcoin vazados
Supostos troncos de criptografia estão à venda
A Socradar Dark Web Team identificou uma nova postagem que oferece 42.000 registros de ladrilhas para venda, incluindo arquivos relacionados a carteiras de criptomoeda e correio: combinações de passe. Diz -se que os troncos, supostamente coletados entre 2023 e 2025, estão completos e intocados. O ator de ameaças está solicitando US $ 1.000 e planeja vender o pacote para um único comprador, citando urgência. Os compradores baseados em reputação podem verificar uma amostra antes da compra.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
