Os fóruns da Web Dark permanecem ativos com os desenvolvimentos relativos, pois a equipe da Web Dark da Socradar identifica novas ameaças nesta semana, visando instituições financeiras, segurança do navegador e uso indevido de IA. Os destaques incluem uma suposta venda de dados de cartão de crédito vinculados aos cidadãos dos EUA, uma exploração de 0 dias que afeta o Chrome no Android e o surgimento de um chatbot baseado em telegrama, Darkgpt, comercializado para fins maliciosos. Outra postagem anuncia um conjunto de dados, supostamente conectado a um grande banco dos EUA, levantando preocupações adicionais sobre a exposição de dados e a fraude de identidade.
Receba um relatório gratuito da Web Dark para sua organização:
Supostos cartões de crédito de 450k pertencentes aos Estados Unidos estão à venda
Socradar identificou um fórum de hackers post anunciando a venda de 450.000 supostamente roubados de cartão de crédito registros pertencentes a cidadãos dos EUA. O ator de ameaças afirma que os dados incluem detalhes completos do cartão com códigos CVV e foram obtidos por meio de campanhas de spam de e -mail pessoal. As datas de validade variam de 2021 a 2030, com Mais de 220.000 cartões expirando em 2026 ou mais tarde. A venda começa em US $ 22.000, com uma etapa de licitação de US $ 2.000 e um preço de compra instantâneo de US $ 30.000. O fórum é suportado e a listagem inclui o rótulo “PPS/36/H”, que pode indicar formato de preços ou entrega.
A alegada exploração de RCE de 0 dias do Chrome está à venda
A equipe da Socradar Dark Web identificou uma nova publicação anunciando uma suposta Execução de Código Remoto de Código (RCE) de 0 dias de 0 dias, direcionada ao navegador Chrome em dispositivos Android. Rotulado como uma “exploração de cadeia completa do Chrome RCE”, a listagem reivindica compatibilidade completa com as mais recentes versões do Chrome no Android 15 ou abaixo. Diz-se que a exploração entrega sua carga útil por meio de um método de um clique, concedendo acesso completo à raiz (UID 0) junto com os recursos de leitura/gravação da memória do kernel. O vendedor destaca 100% de sucesso em 30 execuções de testetempo de execução abaixo de dois segundos e nenhum travador visível falha, sugerindo alta furtividade e confiabilidade. O material de prova de conceito e mais detalhes são oferecidos após contato direto via telegrama.
A nova ferramenta do Telegram AI Darkgpt está à venda
Socradar identificou um novo Post da Web Dark anunciando uma ferramenta de AI baseada em telegrama chamada Darkgpt, descrita pelo ator de ameaças como um “Ai mal” Projetado para operar sem salvaguardas éticas. O Darkgpt é capaz de gerar informações ilegais, e -mails de phishing, código malicioso, notícias falsas e planejar ataques de engenharia social – todos em vários idiomas.
O ator de ameaças também está oferecendo o código -fonte, que permite controle administrativo completo, acesso ao longo da vida e a capacidade de hospedar o bot em qualquer VPS ou terminal. A ferramenta apresenta painéis de usuário e administrador e armazena todas as conversas localmente para treinar continuamente seu modelo de idioma. O acesso custa US $ 25 por um mês ou US $ 150 para direitos de código fonte completos. Os pagamentos são aceitos em criptomoeda, com contato fornecido via telegrama. A ferramenta é somente em texto e não suporta imagens ou áudio.
O suposto banco de dados do Banco dos EUA está à venda
Socradar identificou um novo Post da Web Dark anunciando a suposta venda de um grande banco de dados associado ao US Bank. Operado pela US Bancorp, esta empresa de serviços financeiros multinacionais americanos está sediada em Minneapolis, Minnesota e incorporada em Delaware. O ator de ameaças afirma que o conjunto de dados abrange 2024-2025, está disponível no formato CSV e requer uma compra mínima de 1 milhão de registros de um pool total de 31 milhões.
De acordo com o post, o banco de dados contém informações de identificação pessoalmente extensa e financeira, incluindo nomes, endereços, e -mails, datas de nascimento, endereços IP, números de previdência social, detalhes da carteira de motorista, status militar, dados de emprego e renda e informações bancárias, como números de contas e códigos de roteamento de ABA. Os compradores interessados são instruídos a entrar em contato com o ator de ameaças via Telegram.
Alimentado por DarkMirror
Ganhar visibilidade em ameaças da Web profunda e escura pode ser extremamente útil de uma inteligência de ameaças acionável e perspectiva de proteção de risco digital. No entanto, o monitoramento de todas as fontes simplesmente não é viável, o que pode ser demorado e desafiador. Um clique por matake pode resultar em infecção por bot de malware. Para enfrentar esses desafios, a tela DarkMirror da Socradar capacita sua equipe do SOC a acompanhar as últimas postagens de atores e grupos de ameaças filtrados pelo país ou indústria alvo.
