A equipe da Web Dark da Socradar identificou várias novas ameaças emergindo nos fóruns de hackers na última semana. Os destaques incluem a promoção de um mercado de banco de dados ilícito recém -lançado, cobrindo uma ampla gama de setores e a suposta venda de dados confidenciais vinculados à empresa de fintech espanhola APLAZAME. Descobertas adicionais incluem acesso à VPN não autorizado vinculado a uma empresa de equipamentos de telecomunicações dos EUA, código -fonte vazado da Universidade de Sydney e a venda de 1.400 registros de cartão de crédito sul -coreanos.
Receba um relatório gratuito da Web Dark para sua organização:
Novo mercado de banco de dados é detectado
A equipe da Socradar Dark Web detectou uma postagem em um fórum de hackers, onde um novo mercado de banco de dados ilegal está sendo promovido. De acordo com as declarações do ator de ameaças, o mercado oferece uma ampla gama de dados de consumidores e clientes que cobrem indivíduos e empresas de vários setores e setores.
Os conjuntos de dados supostamente incluem informações sobre clientes de bancos, provedores de Internet, plataformas de aprendizado on-line, salões de beleza, profissionais de saúde, companhias de seguros, agências imobiliárias, plataformas de comércio eletrônico, agências de viagens e muito mais. O ator também lista dados de freelancers, candidatos a emprego, compradores on -line e usuários de entrega, marketing e serviços financeiros.
Os dados supostos do APLAZAME estão à venda
A Socradar Dark Web Team detectou uma postagem em um fórum de hackers, onde um ator de ameaças afirma estar vendendo um banco de dados supostamente pertencente ao APLAZAME, uma empresa de financiamento de consumidores espanhóis. De acordo com as declarações do ator de ameaças, o conjunto de dados contém informações sobre 11.850.165 indivíduos.
Os dados expostos incluem informações extensas de identificação pessoal (PII), como nomes completos, NIF (Número de Identificación fiscal), datas de nascimento, nacionalidade, estado civil, informações de contato, detalhes residenciais e de emprego, IBANS, níveis de renda e registros de segurança social.
A suposta venda de acesso à VPN não autorizada é detectada para uma empresa americana de equipamentos de telecomunicações
A equipe da Socradar Dark Web detectou um post em um fórum de hackers, onde um ator de ameaças afirma estar vendendo acesso à VPN não autorizado, supostamente pertencente a uma empresa de equipamentos de telecomunicações com sede nos EUA com uma receita anual estimada de uma receita anual de US $ 2 bilhões. De acordo com as declarações do ator de ameaças, o acesso é através de uma VPN da Fortinet, e a venda está sendo facilitada via Tox ou mensagens privadas.
Os dados alegados da Universidade de Sydney vazam
A equipe da Socradar Dark Web detectou um post em um fórum de hackers, onde um ator de ameaças afirma ter vazado o código -fonte e os dados do repositório supostamente associados à Universidade de Sydney. De acordo com as declarações do ator de ameaças, os dados foram obtidos através do acesso a um token do GitHub ligado ao domínio da universidade. A postagem faz referência a vários repositórios internos e inclui nomes de arquivos parciais sugerindo a presença de scripts PHP, páginas de login, arquivos de configuração do servidor e detalhes da versão.
1,4k de cartões de crédito pertencentes à Coréia estão supostamente à venda
A equipe da Socradar Dark Web detectou um post em um fórum de hackers, onde um ator de ameaças afirma estar vendendo 1.400 registros de cartão de crédito supostamente originários da Coréia do Sul. De acordo com as declarações do ator de ameaças, o conjunto de dados inclui detalhes completos do titular do cartão com uma taxa de validade de 80% e é formatada para incluir números de cartões, datas de validade, códigos CVV, nomes pessoais, endereços, informações de contato e e -mails.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
