제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

사이버 범죄자들은 ​​휴일 동안 수백만 건의 도난 기록을 공유합니다

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 139

사이버 범죄자들은 ​​크리스마스를 앞두고 민감한 개인 정보가 포함된 약 50천만 건의 기록을 집단적으로 유출했습니다.

다크 웹의 많은 유출에는 "Free Leaksmas"라는 태그가 붙어 있었는데, 이는 배후의 위협 행위자들이 바쁜 연휴 기간 동안 새로운 고객을 유치하기 위한 상호 감사의 표시로 다른 범죄자들과 자신의 데이터를 공유하고 있음을 암시합니다. .

행복한 "리크스머스"

이는 여러 위협 행위자가 크리스마스 이브와 직전에 거의 동시에 상당한 데이터 덤프를 공개하는 것을 연구원들이 발견한 후 사이버 보안 회사인 Resecurity의 평가입니다. 데이터 중 일부는 과거 데이터 침해에서 나온 것으로 보였지만 다른 덤프 중 일부는 새로운 침해에서 발생했거나 도난당했거나 전 세계 사용자로부터 복사된 것이었습니다.

Resecurity는 “도난된 결제 데이터를 다루는 사이버범죄자들은 ​​크리스마스 시즌을 할인을 제공하여 새로운 구매자를 유치할 수 있는 기회로 여겼습니다.”라고 말했습니다. 보고서에서 지난주. "일부 지하 매장에서는 손상된 온라인 뱅킹 및 전자상거래 계정에 대해 최대 40%까지 할인을 제공하는 등 상당한 할인 혜택을 제공했습니다."

가장 큰 데이터 덤프 중 하나는 페루 통신 제공업체 Movistar의 침해로 인해 발생했습니다. 데이터 세트에는 고객 전화번호 및 DNI 번호(국가 거주자의 기본 식별 문서인 Documento Nacional de Identidad)를 포함한 보호된 데이터가 포함된 약 22만 개의 기록이 포함되어 있습니다. 기타 대규모 Leaksmas 데이터 세트에는 베트남 패션 소매업체의 고객과 관련된 2.5만 개의 기록이 포함된 데이터가 포함되어 있습니다. 그리고 프랑스 회사의 고객에게 속한 약 1.5만 건의 기록이 있는 기록도 있습니다.

Resecurity가 휴일 동안 무료로 공유된 것으로 관찰된 데이터 덤프가 모두 새로운 침해에서 나온 것은 아닙니다. 일부는 오래된 사고에서 나온 것으로 보였습니다. 한 가지 예는 스웨덴 핀테크 회사인 Klarna 고객 소유의 데이터로, 위협 행위자들이 2022년에 발생한 루머(공식적으로 확인되지는 않음) 침해 사건에서 획득했을 수 있습니다. Resecurity는 멕시코 고객의 2만 개 기록과 관련된 또 다른 데이터 덤프를 분석했습니다. 은행은 이 사건이 2021년이나 2022년 어느 시점에 침해로 인해 발생했을 수 있다고 제안했습니다.

“이러한 개별 유출 외에도 가해자는 여러 건의 개별 데이터 유출로 구성된 대규모 데이터 편집본도 공개했습니다.”라고 Resecurity가 보고했습니다. "이들 중 일부는 이메일과 비밀번호가 포함된 수백만 개의 기록을 포함하는 콤보 목록으로 알려진 광범위한 패키지였습니다."

여러 알려진 배우

Resecurity는 휴가 기간 동안 지하 온라인 범죄 포럼에서 손상된 Leaksmus 데이터 세트를 공유한 사람들 중에서 이전에 알려진 여러 위협 행위자를 식별할 수 있었습니다.

그 중 가장 눈에 띄는 그룹 중 하나는 연구원들이 이전에 표적으로 삼았던 친이란 핵티비스트 그룹인 SeigedSec였습니다. 이스라엘의 중요 인프라 및 산업 제어 시스템 환경 최근 몇 달 동안. 2023년 XNUMX월, 그룹은 침해에 대한 책임을 주장했습니다. 아이다 호 국립 연구소 그들은 수천 명의 이름, 사회보장번호, 주소, 생년월일을 포함한 민감한 데이터에 액세스한 후 나중에 공개적으로 유출했습니다.

Resecurity가 훔친 정보를 자유롭게 퍼뜨리는 것을 발견한 또 다른 알려진 그룹은 ""라고 불리는 여러 핵티비스트 그룹의 연합이었습니다.파이브 패밀리.” 이 그룹은 중국의 한 대형 의류 매장에서 시스템 로그와 직원의 개인 정보를 포함해 1만 개가 넘는 기록을 훔쳤다고 주장했습니다. 그 이유는 회사의 학대적인 노동 관행과 정부와의 연계 때문인 것으로 보입니다. 유출 사실을 발표하면서 Five Families는 내년에도 동일한 활동을 더 많이 약속했습니다. Five Families는 Resecurity가 다시 게시한 발표에서 “우리 조직에는 많은 계획이 있습니다.”라고 말했습니다. "앞으로 우리는 아주 가까운 미래에 이 모든 것을 발표하게 된 것을 매우 자랑스럽게 생각합니다. 특히 우리가 많은 아이디어를 계획하고 있는 2024년으로 나아가는 것입니다."

크리스마스 분위기에 맞춰 훔친 신용 카드 데이터와 대출 신청 사기 및 신원 도용 관련 서비스를 판매하는 범죄자 등 일부 범죄자들은 ​​새로운 구매자를 유인하기 위해 엄청난 할인 혜택을 제공했습니다. Resecurity는 “디지털 신원은 계속해서 사이버 범죄자들의 주요 관심사입니다.”라고 말했습니다. “이러한 악의적인 행위자는 민감한 개인 식별 정보(PII)를 적극적으로 찾아 안전하지 않은 웹 애플리케이션, 소프트웨어 애플리케이션 및 네트워크 서비스의 취약점을 악용하고 있습니다.”

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.