Tim Dark Web SOCRadar telah mengidentifikasi beberapa ancaman baru yang muncul di forum peretas dalam minggu terakhir. Sorotan mencakup promosi pasar database ilegal yang baru diluncurkan yang mencakup berbagai sektor, dan dugaan penjualan data sensitif yang terkait dengan perusahaan fintech Spanyol, Aplazame. Temuan tambahan termasuk akses VPN yang tidak sah yang terhubung dengan perusahaan peralatan telekomunikasi AS, kode sumber yang bocor dari Universitas Sydney, dan penjualan 1.400 catatan kartu kredit dari Korea Selatan.
Pasar Database Baru Terdeteksi
Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana pasar database ilegal baru dipromosikan. Menurut pernyataan aktor ancaman tersebut, pasar ini menawarkan berbagai macam data konsumen dan klien yang mencakup individu dan bisnis dari berbagai industri dan sektor.
Dataset yang diduga termasuk informasi tentang pelanggan bank, penyedia internet, platform pembelajaran daring, salon kecantikan, penyedia layanan kesehatan, perusahaan asuransi, agen real estate, platform e-commerce, agen perjalanan, dan lainnya. Aktor tersebut juga mencantumkan data dari pekerja lepas, pencari kerja, pembeli daring, dan pengguna layanan pengiriman, pemasaran, dan keuangan.
Data yang diduga milik Aplazame sedang dijual.
Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual database yang diduga milik Aplazame, sebuah perusahaan pembiayaan konsumen asal Spanyol. Menurut pernyataan aktor ancaman tersebut, dataset itu berisi informasi tentang 11.850.165 individu.
Data yang terungkap tersebut dilaporkan mencakup Informasi Pribadi yang Dapat Diidentifikasi (PII) yang sangat rinci, seperti nama lengkap, NIF (Número de Identificación Fiscal), tanggal lahir, kewarganegaraan, status perkawinan, informasi kontak, rincian tempat tinggal dan pekerjaan, IBAN, tingkat pendapatan, serta catatan jaminan sosial.
Penjualan Akses VPN Ilegal yang Diduga Terdeteksi untuk Perusahaan Peralatan Telekomunikasi Amerika
Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual akses VPN yang tidak sah yang diduga milik perusahaan peralatan telekomunikasi berbasis di AS dengan perkiraan pendapatan tahunan sebesar $2 miliar. Menurut pernyataan aktor ancaman tersebut, akses tersebut melalui VPN Fortinet, dan penjualannya difasilitasi melalui Tox atau pesan pribadi.
Data yang Diduga Milik Universitas Sydney Terungkap
Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim telah membocorkan kode sumber dan data repositori yang diduga terkait dengan Universitas Sydney. Menurut pernyataan aktor ancaman tersebut, data tersebut diperoleh melalui akses ke token GitHub yang terhubung dengan domain universitas. Postingan tersebut merujuk pada berbagai repositori internal dan mencakup nama file parsial yang menunjukkan keberadaan skrip PHP, halaman login, file konfigurasi server, dan rincian versi.
1.4K Kartu Kredit Milik Korea Diduga Dijual
Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual 1.400 catatan kartu kredit yang diduga berasal dari Korea Selatan. Menurut pernyataan aktor ancaman tersebut, dataset tersebut mencakup rincian lengkap pemegang kartu dengan tingkat validitas 80%, dan diformat untuk mencakup nomor kartu, tanggal kedaluwarsa, kode CVV, nama pribadi, alamat, informasi kontak, dan email.
Didukung oleh DarkMirror™
Mendapatkan visibilitas terhadap ancaman di deep web dan dark web bisa sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah praktis, yang dapat memakan waktu dan menantang. Satu klik yang tidak sengaja bisa berakibat pada infeksi bot malware. Untuk mengatasi tantangan ini, layar DarkMirror™ SOCRadar memberdayakan tim SOC Anda untuk mengikuti postingan terbaru dari aktor dan grup ancaman yang difilter berdasarkan negara atau industri yang menjadi target.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!
