-IB在小丑藏卡店发现50万张印度银行卡

发布时间:2020-02-13

组-IB,以新加坡为基地网络安全专门从事预防的公司网络攻击,已检测到包含以下内容的数据库460,000将支付卡记录上传到最受欢迎的暗网 纸店 (小丑藏物在2月5日,超过98%的记录来自最大的印度银行.


该数据库的地下市场价值估计超过420万美元。此批产品的来源目前尚不清楚。在发现这个数据库后,ib集团立即通知印度计算机紧急反应小组(crt-in)有关销售付款记录的情况,以便他们能够必要步骤.

这是过去几个月里第二次主要上传有关印度持卡人的付款记录。第一个是报告去年十月。


2月5日,一个名为“印度-大混合”(全名:[cc]印度-大混合(新鲜闻起来的cvv)印度/欧盟/世界混合,高有效80-85%,上传2020-02-05(不可退还基数)在最受欢迎的地下卡店之一的小丑藏品上开始销售。


图1“印度-大混合”数据库在小丑的藏品上出售


根据组-IB威胁情报小组,数据库,包括461,976付款记录,特别是公开的卡号、过期日期、CVV/CVC代码,以及一些附加信息,例如持卡人的全名,以及他们的电子邮件、电话号码和地址。


图2在小丑藏匿处发布的数据库中包含的信息类型


数据库里所有的卡片都卖给$9就件而言,所有批次的地下市场总值均在$4,157,784。从二月六号早上开始,16张卡都卖光了。


根据“IB威胁情报小组”的说法,这是过去12个月里检测到的印度卡CC数据的唯一一次大规模销售,因为在上一次印度案件中,卡片转储--卡片磁条中包含的信息--都是供出售的。新数据库与其前身的区别在于,这些卡很可能在网上遭到了破坏,这一假设得到了出售数据的支持。


图3印度银行卡销售图


“这是在过去几个月里,集团-IB威胁情报小组发现的与印度银行有关的第二次重大泄露,”评论说。谢斯塔科夫,IBс犯罪调查组负责人。“在目前的情况下,我们处理的是所谓的富勒-他们有卡号、到期日、CVV/CVC的信息,持卡人姓名和一些额外的个人信息。这种类型的数据很可能在网络上遭到了破坏--使用了网络钓鱼、恶意软件或JS-嗅探器-在前一种情况下,我们处理的是转储卡(卡片磁条中所载的信息),这些信息可能通过离线POS终端的妥协而被窃取。我们分享了所有发现的信息带着我们CERT的同事们。“


2019年10月28日,组-IB威胁情报小组检出一个巨大的数据库存储了超过130万印度银行客户的信用卡和借记卡记录,上传到了小丑的藏匿处。专家小组-IB专家确定,该数据库的地下市场价值估计超过1.3亿美元。这成为最大的卡数据库封装在一个单一的文件曾经上传到地下市场一次。

根据集团-IB的“高科技犯罪趋势2019/2020“报告,提交给网络犯罪-19去年11月,新加坡梳理市场规模增长了33%,h22018-h1 2019年同比增长了8.797亿美元。CC数据的销售今天也在上升,同期增长了19%。


梳理市场增长背后的原因之一是JS嗅探器的活动,这使得他们的运营商能够从电子商务网站窃取支付卡数据。这一威胁是不可低估的:亚太区域最近已经看到第一次被捕在GetBingJS-Sniffer家族的帮助下偷取支付卡数据的JS-Sniffers的运营商。T型他的被捕是由于国际刑警组织和印度尼西亚警察联合采取了一项国际刑警组织-IB小组的行动。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:加州黑客承认入侵任天堂系统窃取机密信息 遭索赔25.9万美元 下一条:美国国土安全部承认使用数据库追踪数百万手机用户