暗网观察

截至2023年，约有144,000张巴西支付卡被盗并在暗网上出售。一项新的研究发现，在此类犯罪方面，巴西位居南美第一，全球第五。

根据一项研究，这些支付卡平均每张售价8.84美元，目前约有9.2万张巴西支付卡被非法购买。

这项研究是与专门研究网络安全事件的独立研究人员合作进行的，对8个主要的暗网市场进行了评估，恢复了600多万张银行卡的详细信息。

研究人员指出，在暗网上发现的信用卡单元中，每三张卡中就有两张带有某种形式的私人信息，如电话号码、地址甚至社会安全号码，这增加了身份盗窃的风险。据估计，网络犯罪分子通过出售被盗信息共获利超过1850万美元。

报告指出，在南美洲，巴西报告了近15.7万张支付卡被盗。智利有3万张卡被盗，是该地区受影响第二严重的国家。

全球图景

研究人员计算了98个国家居民的信用卡被盗和相关网络攻击的风险。马耳他、澳大利亚和新西兰位居风险指数榜首，表明风险最高，巴西排名第38位。另一方面，俄罗斯的风险得分最低，中国排名倒数第三。

然而，报告指出，美国是全球信用卡欺诈案件数量最多的国家，在分析的600万条被盗卡记录中，美国占了一半以上。

美国的高发率归因于信用卡的广泛使用、人口众多和经济强劲。尽管如此，美国卡在暗网上的售价很低（每张约6美元）。丹麦卡的价值最高，平均价格为12雷亚尔。

如果您想拥有一家已经关闭的暗网业务，您可以尝试联系Genesis Market的开办者，暗网市场Genesis Market曾经是一个声名狼藉的被盗数据贩卖网站。他们似乎不顾一切地想把曾经最珍贵的财产当废品卖掉。

根据The Record报道称，最近暗网论坛上出现了一些销售Genesis Market暗网市场的广告帖子。该平台曾经是黑客服务和被盗数据的重要目的地，今年早些时候，美国联邦调查局（FBI）在一次行动中摧毁了该平台，逮捕了数十名网站管理员和用户。在世界各国进行的数百次突袭以及众多网站的查封有效地限制了该平台的业务。从打击行动的范围来看，您会认为也许已经没有多少东西可以卖了。

尽管如此，据The Record报道，6月28日，一个似乎与Genesis Market运营商有关的账户开始发布有关出售该业务的信息。该用户声称，联邦调查局只是扣押了该市场的开放网络域名；他们声称，其暗网平台仍然可用。此次出售显然包括非法业务的所有基础设施，包括“完整的数据库（除了客户群的一些详细信息）、源代码、脚本，附带协议以及服务器基础设施。”

这就像伊丽莎白·霍姆斯（Elizabeth Holmes）仍然拥有希拉洛斯（Theranos）公司一样，并试图在监狱中将其出售。这并不是一个超级吸引人的提议，尽管你不能因为骗子的尝试而批评他。然而，如果您是潜在买家，那么对此类收购的担忧应该是显而易见的。

他们包括：

• 购买该网站几乎肯定是非法的，会给您带来麻烦。
• 这似乎并不排除是联邦调查局的某种蜜罐行动。
• 在暗网人群中，Genesis Market的声誉已经一落千丈，很难想象它会在短期内卷土重来。

尽管如此，作为暗网近况的一个缩影，这一事件还是很有启发性的。在过去的几年里，由于美国司法部咄咄逼人的行动，暗网世界确实连连败退。虽然许多领域的网络犯罪仍在蓬勃发展（例如MOVEit黑客事件），但今年2月的一份报告显示，自去年年底FBI关闭Hydra市场后，暗网收入流量大幅下降。在倒闭之前，Hydra Market是网络上流量最大的网络犯罪热点之一。政府的打击行动似乎至少暂时给暗网经济造成了相当大的影响。Genesis Market在今年早些时候被取缔，只是进一步破坏了网络上由Tor驱动的影子市场。

也就是说，数字犯罪永远不会消亡，只会不断发展。虽然Genesis Market和Hydra Market可能实际上已经死亡，但网络犯罪分子现在正在转向OMG!OMG! Market或者Mega Market——几个新流行的暗网市场中的两个，似乎提供许多相同的服务。在联邦调查局下一次大规模打击行动之前，网络犯罪活动将继续下去。

近年来，暗网市场的兴起让人们看到了非法在线贸易的隐秘世界。这些秘密市场只能通过专门的软件访问，已成为买卖毒品、武器、被盗数据和其他非法商品和服务的中心。虽然此类市场的存在并不新鲜，但它们的日益普及和复杂化引起了全世界执法机构和政策制定者的担忧。

暗网市场在暗网上运行，暗网是互联网的一部分，不被搜索引擎索引，需要特定的软件（例如Tor）才能访问。这种匿名性使得执法机构很难追查参与这些非法活动的个人。暗网市场上的交易通常使用比特币等加密货币进行，这使得追踪资金流向的工作也进一步复杂化。

暗网市场的吸引力在于它们能够为匿名和不受监管的交易提供一个平台。买家和卖家可以使用假名进行操作，这使得执法部门很难识别和逮捕他们。此外，加密货币的使用可以进行谨慎的金融交易，从而隐藏相关人员的身份。

执法机构面临的最重大挑战之一是暗网市场上产品的庞大规模和多样性。从可卡因、海洛因和合成阿片类药物等毒品到枪支、伪造文件和黑客工具，这些平台提供了各种非法商品和服务。暗网的全球性意味着任何拥有互联网连接的人都可以参与这种地下经济，因此难以有效打击。

暗网市场的兴起也对传统毒品市场产生了深远的影响。借助这些平台提供的便利和匿名性，毒贩现在可以接触到更广泛的客户群，而不需要进行实际线下接触。这种转变导致了毒品贩运的增加，并使执法部门更难破坏这些网络。

此外，暗网市场的匿名性也催生了一批新的网络犯罪分子。这些人专门从事黑客攻击、身份盗窃和出售被盗数据。个人信息、信用卡信息，甚至整个身份都可以在这些平台上买卖，从而助长了网络犯罪地下经济的蓬勃发展。

暗网市场的增长已经促使政府和执法机构采取行动。近年来，主要暗网市场发生了许多引人注目的逮捕和关闭事件。然而，这些努力往往成效有限，因为新的暗网市场迅速出现，填补了前者留下的空白。

为了有效应对暗网市场的崛起，需要采取多方面的方法。这包括加强国际执法机构之间的合作、改进网络安全措施以及有针对性地破坏支持这些市场的基础设施。此外，公众意识活动可以帮助教育个人了解参与非法在线贸易的相关风险。

总之，暗网市场的兴起让人们看到了非法在线贸易的世界。这些在暗网上运作的平台，已经成为非法商品和服务的买卖中心。这些市场的匿名性和不受监管的性质给世界各地的执法机构带来了重大挑战。为了有效地打击这种地下经济，有必要采取一种包括国际合作、改进网络安全措施和公众意识运动在内的综合方法。只有通过这些努力，我们才有希望捣毁暗网市场，保护网上贸易的完整性。

互联网上网络犯罪的泛滥，催生了数以万计的犯罪团伙。互联网的这些阴暗角落，往往由恶意行为者主导，为他们交流和成功开展非法活动提供了的空间。通常，专家认为犯罪活动最严重的互联网领域是暗网论坛和暗网市场。

最近，进入Telegram等在线消息应用程序的非法活动激增。网络空间的这两个方面结合在一起，孕育着大量由威胁行为者实施的犯罪活动。

在这篇文章中，我们将探讨常见的威胁行为者及其在暗网论坛和非法Telegram社区上的活动。此外，我们将介绍每个平台之间的核心相似点和关键差异，以便更好地理解并非所有基于网络犯罪的社区都是平等创建的。

暗网论坛：经验丰富的网络犯罪分子

暗网是众所周知的互联网角落，可通过Tor访问，是邪恶活动的发源地。在暗网中也有许多论坛，允许其他人定期分享、交流、购买、出售和交易非法商品和服务。这些论坛还允许其他人在匿名的情况下进行许多非法活动。

常见的暗网黑客活动

非法网络犯罪活动在暗网上激增。其中包括勒索软件即服务供应商、日志及信息窃取者、市场、凭证转储和黑客论坛。

其中一些论坛，如RaidForums，允许正在执行攻击的网络犯罪分子直接与其他论坛用户分享他们窃取的凭证和数据泄露。

其中许多论坛也是经验丰富的黑客的家园，例如活跃在XSS.is和Exploit.in等顶级论坛上的初始访问经纪人。众所周知，暗网论坛上的黑客会向其他威胁参与者分享更多的零日漏洞，并与其他黑客分享如何利用这些漏洞来发挥自己的优势。

虽然在暗网里，有来自多国执法部门的存在，力求关闭更多的暗网论坛，但众多的暗网论坛仍然继续维持其经验丰富的网络犯罪机构。

非法的Telegram社区：直接面向消费者的模式

近年来，Telegram已成为非法和合法通信活动的流行消息传递平台。该应用程序使来自世界各地的人们能够比以往更多地共享和协作。然而，它也允许众多暗网论坛和其他邪恶团体转移到这个消息应用程序，并成功创建非法渠道。

常见的非法Telegram频道活动

其中许多群组的违法活动包括向其他人出售信用卡信息或用户凭证，俄罗斯黑客组织也用来分享他们的最新漏洞，招募黑客来支持他们的事业，以及针对他们攻击的受害者。

由于用户加入的非法群组很受欢迎且数量庞大，因此该应用程序上的网络犯罪分子范围要大得多。研究表明，活跃在Telegram上的常见网络犯罪分子从低级别的网络犯罪初学者到经验丰富的中级网络犯罪分子都有。根据研究，Telegram的许多非法组织中，有大量的群组作为市场运作，出售：

• 银行账户用户数据
• 数据泄露渠道
• 信用卡信息
• 僵尸网络
• 组合信息
• 窃取的日志信息

许多被研究的组织通常提供用户数据或服务，旨在帮助攻击组织。从这个意义上说，Telegram参与者往往更专注于提供访问系统的方法，而不是入侵系统本身。

用户在这些恶意社区中寻求的任何此类服务，往往被引导着从Telegram直接导航到一个暗网论坛。此外，在金融欺诈之外的一些社区中，有大量此类群组分享并宣传最近的攻击行为。它还允许威胁行为者相互沟通交流，并共享其他新的或正在进行的非法社区。

暗网论坛与非法Telegram社区之间的相似之处

这些非法社区允许无数用户在全球社区中拥有更多的匿名性，从而使他们能够成功地共享、交易或销售服务或漏洞来赚钱。

暗网论坛和Telegram：主要的相似之处

暗网论坛和非法Telegram社区之间有许多相似之处。这两个平台之间最显著的相似之处是：

• 它们都可以成为非法和犯罪活动的温床，从出售消费者金融数据到对组织进行有效的分布式拒绝服务（DDoS）攻击。
• 它们都可以提供一个建立在盗贼之间的无边界社区。

此外，这些类型的社区通常包括对论坛和频道的控制和治理，以便：

• 监督运营
• 控制会员资格
• 调节内容
• 推动社区的发展方向

快速适应论坛/频道的变化

暗网论坛的适应性很强，即使是在执法行动的情况下。例如，如果论坛或频道的所有者、版主或管理员不得不下台，它通常会由社区的另一位领导人接管。

Telegram上的频道所有者通常可以将其群组出售给出价最高者，以便从群组中套现。

这通常是在执法部门干预关闭该Telegram群组或Telegram频道因非法活动而被举报并威胁关闭之前提前完成。

非法Telegram频道与暗网论坛的主要区别

虽然非法Telegram群组和暗网论坛之间的犯罪活动有许多相似之处，但这些社区之间也存在一些关键区别。

活动的差异

在许多论坛上看到的暗网活动并非都能在Telegram上看到。例如，很少看到Telegram上的非法社区允许他人购买、出售或交易其他网络攻击方法，如RaaS或其他作为服务的攻击。

通常情况下，许多这类作为服务的攻击类型的犯罪行动的销售，仍然主要在暗网论坛和暗网市场上出售。

Telegram：更容易访问

除了论坛与Telegram上的经验水平和活动类型之间存在一些差异之外，在加入社区的可访问性、用户界面和技术要求之间也存在关键的差异。例如，大多数暗网论坛仅可通过使用Tor等特殊浏览器、独特的URL进行操作，并且看起来与传统互联网论坛类似。

另一方面，Telegram对用户更加友好，威胁行为者可以在加入或启动自己的频道的同时建立帐户。大多数Telegram频道（包括非法社区）都可以使平台上的犯罪活动变得更容易进行，甚至是低级别的网络犯罪。

跟踪暗网论坛和Telegram以提供更好的保护

网络犯罪格局发生了巨大变化，黑客利用暗网论坛和非法Telegram社区来促进他们的活动。

为了使组织有效地保护自己免受这些不断变化的威胁，网络安全策略必须包括监控这两个平台。这将使我们能够预测和打击不同网络犯罪生态系统中的恶意活动。

暗网是互联网上一切非法行为发生的地方。但非法行为不仅仅出现在暗网，在为用户提供隐私的所有不同社交媒体平台上都发生了大量非法活动。例如，Telegram就是此类应用程序之一。

互联网有很多黑暗的角落，人们都害怕迷路。“暗网”一词早已为许多人所知，这是互联网的黑暗部分，各种非法活动都在这里发生。用户可以在那里订购例如毒品甚至雇佣杀人服务。

但很多人可能不知道，类似的服务和商品也可以在每个人都可以使用的应用程序中找到。例如，其中之一是Telegram。由于其经过严格审计的代码，它可以完美地匿名隐藏用户，这样即使是警察也不容易找到他们。因此，奇怪的团体不断涌现，从恐怖主义到毒品销售，你可以在其中找到一切。

Telegram群组中流传了令人震惊的视频。在其中，用户可以观看数十个令人作呕的视频，其中有儿童虐待视频。Telegram平台上类似的群组数不胜数，且这些大多是私人群组，只能通过创始人本人邀请用户才能访问，因此警方很难找到并删除它们。例如，今年Telegram在巴西被禁止，因为该平台不愿意与警方合作。

贩卖毒品

然而，在大多数国家，Telegram平台仍然存在，并且许多用户都在经常使用它。频道可以在Telegram上运行，用户只能读取和查看其中出现的所有内容，但不能向其中添加任何内容。或者它可以充当经典的群聊，任何人都可以加入对话。由于对话的匿名性和加密性，用户几乎无所畏惧地讨论任何事情。

社交网络，尤其是Telegram，为毒贩开辟了一条新途径。由于匿名，他们的业务就在那里进行谈判也是很常见的。社会工作者称，最近一直在关注一种令人不安的新方式，即通过Telegram平台，即使是儿童也可以轻松获得毒品。

通过Telegram应用程序可以获得的许多东西都是从暗网上可以轻松获得的。例如，出售从不同帐户窃取的密码是很常见的。“此外，还有许多共享和发布泄露信息的团体，包括不同的密码库、登录信息、被盗的信用卡、PayPal帐户等等。”知名Up主Roth Wellden在他的视频中说道。这在暗网上已经众所周知，用户可以购买从各种帐户或被盗的支付卡等任何个人数据。

Telegram对伊斯兰国采取了行动

虽然看起来Telegram支持并且不处理这种违法的业务，但事实并非完全如此。2015年，知名恐怖组织伊斯兰国（ISIS）也出现在Telegram、Reddit等平台上，他们试图通过各种平台宣传他们的“真理”和活动。然而，Telehram平台采取了反对这一恐怖运动的立场，并开始处理他们在平台上的活动。

但是ISIS很可能仍然出现在Telegram上，也许只有那些被创建者邀请加入的人才能加入其创建的封闭小组。因此，类似的群体可能有无数个。

安全研究人员发现，在暗网上有220万个与英国100所顶尖大学有关的失窃凭证，使教职员工、学生及其数据面临风险。

Crossword Cyber​​security的Trillion风险监控服务发现了这些凭证，它声称其中超过一半（54%）属于精英的罗素集团（Russel Group）机构。

根据最新数据，2021/22学年有近220万学生在英国高等教育机构学习，其中包括68万国际学生，另外还有23.4万教职员工。

这使得这一发现的规模可能具有重大意义，尽管没有关于有多少受影响的人仍在大学里的信息。

Crossword Cyber​​security强调了敏感研究的潜在风险，如果威胁行为者能够访问具有失窃凭证的用户帐户。它表示，超过一半（54%）的失窃凭证来自拥有研究设施的英国大学，政府资助的核能和国防等领域的项目可能面临风险。

Crossword Cybersecurity总经理Stuart Jubb认为：“英国的大学和研究机构是世界上最受尊敬的机构之一，保护这一声誉包括通过有效的网络安全实践保护公共和私营部门研究项目的学生、教职员工和与他们共享的信息。”

“我们认识到，由于对保密性和开放性的要求重叠，这些环境是最具独特挑战性的保护环境之一，因此需要考虑许多攻击路径。我们认为，所有组织的网络安全实践，而不仅仅是教育部门，都应该包括主动监视被盗凭证，以及对多因素身份验证的要求。”

从理论上讲，威胁行为者可能不仅在寻找大学证书，还着眼于未发表的研究。他们可能希望从教职员工和学生那里窃取敏感的个人身份信息（PII）和/或尝试进行网络钓鱼或身份欺诈。

该报告发现，与前100名中的其他机构相比，该国前30所大学的凭证泄露事件的可能性高出50%，而且伦敦的大学被泄露的登录次数（506330）多于苏格兰、威尔士和北爱尔兰的大学合并（465767）。

暗网（Dark Web）是一个秘密网站的集合，只有通过特殊的网络浏览器才能进入。最近，于斯屈达尔大学工程与自然科学学院生物信息学研究生课程系主任布尔汉·佩克塔斯（Burhan Pektaş）博士就“暗网”，即互联网的黑暗面发表了重要声明。布尔汉·佩克塔斯教授指出，进入暗网的人应该为他们遇到的内容做好准备，他说，在互联网的这一边可以看到的95%的内容是不合法的。佩克塔斯指出，并不禁止进入暗网，因为其中也有合法的部分，但要看个人是否依法使用暗网。佩克塔什还就暗网对儿童的伤害以及如何保护他们提出了警告。

暗网用于保持互联网活动的匿名性和私密性

布尔汉·佩克塔斯博士说，暗网是一些秘密网站的集合，只有通过特殊的网络浏览器才能访问，用于保持互联网活动的匿名性和私密性。他说：“这种隐私对合法和非法行为都有用。它是互联网的一部分，允许人们向其他人和执法部门隐藏他们的身份和位置。因此，要访问暗网，你不能使用谷歌搜索或Safari等浏览器。”

当您进入暗网时，您需要为出现的内容做好准备

佩克塔斯博士表示，进入暗网并不被禁止，并将令人反感的情况描述如下：“你可能会被重定向到暗网中的非法地址。如果你输入了一个错误的地址，或者如果有人通过互联网向你发出邀请，而你在这些地址参与了任何活动，你就可能成为罪犯。当你进入暗网时，你需要为你遇到的内容做好准备，你需要知道在互联网的这一边，你能看到的95%的内容是不合法的。许多事情是非法的，但并不禁止你进入暗网，因为有合法的部分。这取决于用户是否依法使用暗网。”

大多数年轻人和中年人都喜欢访问暗网

佩克塔斯博士指出，暗网主要与走私和数据泄露等非法活动有关，他说：“政府机构也使用暗网来分享机密信息并开展其他积极活动。从这个角度来看，说暗网鼓励人们犯罪是不正确的。因为就像销售香烟鼓励人们吸烟一样，可以说暗网也在同样程度上鼓励人们犯罪。由于不禁止使用，所有年龄组的用户都可以使用暗网。另一方面，由于所使用的软件使用加密连接，因此很难对用户群体进行统计，但可以说以中青年为主。“

暗网肯定会伤害儿童

佩克塔斯博士指出，儿童可能通过暗网落入恶意者手中，他说：”暗网肯定会伤害儿童。因此，父母需要采取一些预防措施来保护他们的孩子免受暗网的侵害。这些措施看似简单，但同样有效。当然，最重要的是安全应用程序。”并在他的话中最后提出了以下建议：

• 阻止使用可以访问暗网的浏览器！
• 告知您的孩子有关安全协议的信息！
• 限制您的孩子访问敏感数据！
• 注意在您的计算机上使用防病毒软件！
• 增加安全措施并使用网络安全应用程序！

信息窃取恶意软件是现代公司的主要威胁载体之一。然而，许多安全团队仍然专注于泄露的凭据，并且仍然没有意识到感染了信息窃取程序恶意软件的设备所带来的重大威胁。

这篇Flare解释文章将深入研究窃取恶意软件的生命周期，并提供检测和修复技巧。

什么是信息窃取恶意软件？存在多种信息窃取恶意软件变体，但我们经常遇到的主要群体是Redline、Raccoon、Vidar和Titan。这种恶意软件会感染受害计算机并导出保存在浏览器中的密码，以及操作系统版本、IP地址、剪贴板数据、浏览器历史记录、保存的信用卡和加密货币钱包数据等主机数据。

然后，恶意软件将此数据发送回威胁参与者的命令和控制基础设施。它随后在专门的暗网市场上作为单独的列表出售，或通过专门的网络犯罪Telegram渠道分发。

窃取者恶意软件生命周期 - 恶意软件即服务供应商

随着网络犯罪生态系统的发展，恶意软件商品化的趋势越来越明显，信息窃取恶意软件也不例外。

恶意软件即服务供应商在专门的Telegram频道上以每月固定价格出售对主要信息窃取器变体的访问权限，通常从100美元到300美元不等，具体取决于恶意软件的年龄；并提供终生订阅。

买家还可以访问链接到命令和控制基础设施的后台网站，该后台网站可用于在集中位置收集受害者的日志。

窃取者恶意软件生命周期 - 分发

购买信息窃取恶意软件的威胁行为者有责任将恶意软件分发给受害者。这种分布通常通过三个主要途径发生：破解软件下载、非法广告和针对组织的针对性攻击的鱼叉式网络钓鱼电子邮件。

一旦将信息窃取程序恶意软件下载到受害者的计算机上，它就会自动执行并尝试与C2基础设施建立通信。成功通信后，凭据和主机数据将被发送回威胁参与者。

窃取者恶意软件生命周期 - 转售

绝大多数信息窃取恶意软件来自无法访问公司IT环境的家庭计算机。在许多情况下，威胁行为者利用信息窃取恶意软件来访问VPN环境、流媒体服务和其他基本的消费者应用程序。但是，确实提供对公司IT环境的访问的日志受到高度重视。

Flare公司每周处理超过100万份信息窃取恶意软件，并估计至少有1%包含对公司IT环境的访问。信息窃取恶意软件通常通过四个主要渠道之一分发：

俄罗斯市场Genesis Marketplace的公共电报室，私人“VIP”电报室

Flare的SaaS网络情报平台发现在俄罗斯和Genesis市场上出售的日志带有一个基本的保存凭据列表，这些凭据保存在浏览器中。购买时会提供有关受害者机器和密码的完整信息。

这些市场专为“购买”特定凭据的威胁行为者而设计，凭据的价格通常会根据所售信息的类型而有很大差异。例如，在Genesis市场上列出的受感染设备的平均价格为14.39美元，但在列出的医疗保健领域中，价格跃升至93.91美元，并且可以使用银行服务使每台设备的价格超过110美元。

Telegram上的私人数据频道广告

通过Telegram分发的数据完全不同，它们通常出现在包含数百或数千个单独日志的大型zip文件中。它们通常分布在公共Telegram房间中，但也有相当一部分在私人VIP“付费访问”Telegram频道中共享。

这些通常每月花费300-900美元，并且仅限于10-15个用户。这为通道中的威胁行为者提供了排他性，使他们能够挑选并利用最有价值的日志，然后他们可能会在以后被泄露到公共电报室中。

在公共Telegram频道中免费提供日志

窃取者恶意软件生命周期 - 初始访问代理

许多活跃在exploit.in和xss.is等暗网论坛上的初始访问经纪人会筛选在Telegram的VIP频道以及俄罗斯和Genesis市场上发现的数百万信息窃取恶意软件。

他们的目标是识别包含公司访问权限的日志，然后可以使用这些日志来建立和扩展公司访问权限。购买已经拥有多组公司凭证的日志可以显着简化危害公司的过程。

它允许威胁参与者专注于验证和扩展初始访问，而不是最初建立它。一旦访问得到验证，初始访问代理（IAB）就会拍卖已建立的访问，价格从数千美元到数万美元不等，具体取决于受害组织和建立的访问级别。

来自Exploit.in的帖子出售对公司环境的访问权限。请注意，除了受害者正在使用的AV之外，威胁参与者还列出了有关受影响公司的重要信息。投标起价为1000美元，递增1000美元，“立即购买”价格为10000美元。

使用Flare检测和修复信息窃取恶意软件

Flare的SaaS平台为组织提供高价值、量身定制的威胁暴露管理。Flare可检测数百个暗网市场和论坛、数千个非法Telegram频道和明确的网络风险来源的威胁。

网络安全公司Group-IB周四在新加坡的ATxSG会议上表示，出现在暗网犯罪市场上的被盗亚洲信用卡号码的数量已经急剧下降。

相反，该地区的坏人已经升级了他们窃取公司文件的企图——印度是整个亚洲地区的主要目标。

研究人员发现，犯罪分子在2023年使用僵尸网络从印度企业中窃取了3249318条记录，该国有413个公司账户的实体也遭受了损害。在遭受僵尸网络盗窃1950951条记录后，印度尼西亚在受损文档排行榜上排名第二。越南在被盗企业账户数量上排名第二，有322个公司账户被破解。

在Group-IB检测到的100起亚太地区公司数据泄露事件中，有超过8100万条记录，其中34起来自印度，22起来自印度尼西亚。台湾仅以6次排名第三。亚太地区的数据泄露事件呈上升趋势，同比增长27%。

而在暗网上发现的2900万个被泄露的账户中，超过1200万个账户的顶级域名与印度有关。印度尼西亚排在第二位，有近440万个。大部分账户是在Russianmarketshop上提供的（85%），并使用Raccoon stealer（73%）获得的。

Group-IB的业务发展总监Kamo Basentsyan表示，很容易理解为什么印度、印度尼西亚和越南成为攻击目标——它们是大国，也是信息技术的重度用户。但这并不意味着其他国家不是目标。

在Group-IB公布的恶意安卓覆盖供应商InTheBox的恶意软件盛行的国家/地区列表中，印度没有名列前茅。澳大利亚以34个移动应用程序在该类别中领先，其次是印度，有33个。第三和第四位分别是日本（23个）和新加坡（21个）。

InTheBox主要为银行恶意软件提供便利，因此针对日本、新加坡和澳大利亚等较富裕的国家作为目标，意味着犯罪分子的努力会得到更多的回报。

Group-IB发现，暗网凭证市场中来自中国的公司账户破解和信用卡数量比该地区任何其他国家都多。

这家新加坡信息安全公司报告称，其发现的文本和数据转储包含2023年迄今为止在售的213000多张亚太地区信用卡，这个数字比2022年同期的信用卡数量少10倍。

超过62000张是澳大利亚的信用卡，其次是来自中国的超过29000张。

暗网上出售的信用卡数量下降，而数据泄露事件却在增加，这可以解释为犯罪商业模式进一步转移，从针对个人转向企业、政府和其他实体等潜在的更有利可图的目标。

Group-IB是一家网络安全公司，该公司在今年宣布发现了疑似由国家支持的网络间谍组织Dark Pink。该组织最近扩大了其目标，包括印度等地。

任何互联网用户都可能担心他们的个人数据可能会被盗，最终不仅会出现在网络上，还会出现在暗网上。后者是来自替代网络的各种内容的所在地，可通过特定设置或协议访问。幸运的是，有一些在线工具可以帮助您发现您的帐户是否存在风险。

暗网可能是一个言论自由的地方，但它也是一个交易和出售武器、各种毒品和个人数据的地方。在这个非法市场上，您的Facebook帐户、社会保险号码或信用卡号可能价值数十美元。

您可以使用一些工具来查明您的某些数据（从您的电子邮件地址开始）是否正在暗网上传播。例如，您可以访问Have I Been Pwned网站或防病毒发行商F-Secure的专用页面。在这两处网站，您都可以输入您的电子邮件地址，该服务会列出您的所有数据被报告为被盗的帐户。但是，尽管这些数据仍在流通，但没有证据表明它已被使用或以任何方式出售。不过，您应该尽快更改与这个电子邮件地址和所确定的账户相关的密码。

为避免成为数据盗窃的受害者，您可以采取一些简单的措施，例如定期更改密码，例如每三个月更改一次。这不会阻止您的电子邮件地址在互联网的隐蔽角落传播，但它应该有助于保护您的帐户内容和相关数据的安全。

与此同时，Google也为Gmail电子邮件地址添加了一项新的安全功能。您将能够查明您的地址是否在被黑的数据库中。

您的Gmail地址在暗网上吗？

正是在一篇博文中，谷歌宣布了一项名为“暗网报告”的新功能，字面意思是“暗网报告”。目前，在Google One网站和应用程序中，美国的大多数Google帐户都可以使用她。

暗网报告允许在被黑数据库中进行分析。Google拥有并列出它们，并且可以知道您的Gmail地址是否在那里。它类似于多年来广为人知的Have I Been Pwned网站。这不是谷歌的第一个此类工具：2019年，这家网络巨头推出了一项功能，可以查看其密码是否已被泄露。

此后的兴趣是向您提供有关解决此问题的程序说明。如果您的密码存在于其中一个数据库中，建议您在遭受黑客攻击的网站或应用程序受害者上修改密码。该平台还提醒您将密码从一项服务更改为另一项服务。

谷歌指定美国用户“可以搜索额外的个人信息“，例如他们的社会安全号码。目前，只有美国人可以使用此功能，但该公司补充说，未来几个月将有20多个国家/地区使用它。这只会影响个人帐号，不会影响Google Workspace帐号。