网络犯罪分子在假期期间分享数百万条被盗记录

网络犯罪分子在假期期间分享数百万条被盗记录

时间戳记:2年2024月5日下午23:XNUMX
网络犯罪分子在假期期间分享数百万条被盗记录 PlatoBlockchain 数据情报。垂直搜索。人工智能。

在圣诞节前几天,网络犯罪分子总共泄露了约 50 万条包含敏感个人信息的记录。

暗网上的许多泄密事件都带有“Free Leaksmas”标签,表明其背后的威胁行为者正在与其他犯罪分子共享数据,作为相互感激的一种形式,并试图在繁忙的假期期间吸引新客户。

快乐的“Leaksmus”

这是网络安全公司 Resecurity 的研究人员发现几个威胁行为者在平安夜和平安夜之前几乎同时释放大量数据转储后做出的评估。其中一些数据似乎来自过去的数据泄露,但其他一些转储来自新的泄露、被盗或从世界各地的用户那里复制。

Resecurity 表示:“处理被盗支付数据的网络犯罪分子也将圣诞节视为通过提供折扣来吸引新买家的好时机。” 在报告中 上星期。 “一些地下商店提供大幅降价,对于受损的网上银行和电子商务账户,折扣高达 40%。”

最大的数据转储之一来自秘鲁电信提供商 Movistar 的泄露。该数据集包括约 22 万条记录,其中包含受保护数据,包括客户电话号码和 DNI 号码(Documento Nacional de Identidad,该国居民的主要身份证件)。其他大型 Leaksmas 数据集包括一个包含与越南时尚零售商客户相关的 2.5 万条记录的数据集其中一个拥有大约 1.5 万条记录,属于一家法国公司的客户。

Resecurity 观察到的假期期间免费共享的所有数据转储并非都来自新的泄露事件:有一些似乎来自较早的事件。一个例子是属于瑞典金融科技公司 Klarna 客户的数据,威胁行为者可能是从 2022 年的一次传闻(但未得到官方证实)的泄露中获得的。Resecurity 对另一份数据转储的分析,涉及属于墨西哥一家客户的 2 万条记录银行表示,这可能源于 2021 年或 2022 年某个时间的违规行为。

Resecurity 报道称:“除了这些个人泄密事件外,肇事者还发布了更大的数据汇编,其中包括多个单独的数据泄露事件。” “其中一些是广泛的包,称为组合列表,包含数百万条记录,其中包括电子邮件和密码。”

多名知名演员

Resecurity 能够在假期期间在地下在线犯罪论坛上分享受损 Leaksmus 数据集的人中识别出几个先前已知的威胁参与者。

其中最著名的组织之一是 SeigedSec,这是一个亲伊朗的黑客组织,研究人员之前曾发现该组织是其攻击目标 以色列的关键基础设施和工业控制系统环境 最近几个月。 2023 年 XNUMX 月,该组织声称对 爱达荷州国家实验室 他们在那里访问并随后公开泄露了数千人的敏感数据,包括全名、社会安全号码、地址和出生日期。

Resecurity 发现的另一个自由分发被盗信息的已知组织是一个由多个黑客活动组织组成的联盟,名为“五个家庭”。该组织声称对一家大型中国服装店窃取了超过 1 万条记录(包括系统日志和员工个人信息)负责,这显然是因为该公司的虐待劳工行为及其与政府的关系。在宣布泄密事件时,五个家庭承诺在未来一年内进行更多相同的活动。 “我们的组织有很多计划,”五个家庭在 Resecurity 重新发布的一份声明中表示。 “接下来,我们非常自豪能够在不久的将来展示这一切,尤其是进入 2024 年,我们计划了很多想法。”

为了与圣诞节精神保持一致,一些犯罪分子,例如那些出售被盗信用卡数据以及围绕贷款申请欺诈和身份盗窃的服务的犯罪分子,提供大幅折扣以吸引新买家。 Resecurity 表示:“数字身份仍然是网络犯罪分子的主要关注点。” “这些恶意行为者正在积极寻找敏感的个人身份信息 (PII),利用不安全的 Web 应用程序、软件应用程序和网络服务中的漏洞。”

时间戳记:

更多来自 暗读