![黑客正在泄露埃及财务数据]( "黑客正在泄露埃及财务数据")
Resecurity 是一家总部位于加利福尼亚州的网络安全公司,旨在保护全球财富 500 强企业,它注意到一群新的黑客开始针对埃及的金融机构。
不良行为者参与了“EG Leaks”(也称为“Egypt Leaks”)活动,他们开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。
在创建用于泄漏包含 12,229 张信用卡的 Excel 文件的 Telegram 频道中检测到了首次提及此活动。
泄露的数据包括对属于埃及主要银行潜在客户的 PII 的引用,这些银行包括埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank、埃及农业信贷银行和其他多家银行。
虽然一些数据似乎不完整,但已确认数据包含多个具有有效详细信息的客户,这些客户被单独联系以确认和验证。
![黑客正在泄露埃及财务数据]( "黑客正在泄露埃及财务数据")
据专家称,这些数据的来源可能与一个被入侵的地下市场有关,该行为者此前曾由 Resecurity HUNTER 部门进行调查:- 该公司的威胁情报和研究部门。
值得注意的是,一些观察到的泄露数据字段是独立检查的,它们包含可能的脚本或解析器报废条目的签名——众所周知,暗网和 TOR 网络上的一些地下商店的引擎并不总是正确保护记录字段,在某些情况下,它可能导致没有实际数据采集的可能泄漏。
数据包含电子邮件、账单地址、名字和姓氏、银行名称和卡类型。不良行为者没有共享 CVV 或 Track 2 数据,但在私人对话中,威胁行为者展示了其他领域,确认数据是合法的。
很可能,威胁行为者的动机完全是财务驱动的,通过泄露这些数据,他们试图勒索金融机构的受影响消费者,或者证明需要银行注意才能获得报酬的安全先例,类似于勒索软件组织如何协商收购泄露的数据。
受影响银行客户的地理位置主要集中在开罗 (70%),但包括亚历山大 (12%)、阿斯旺 (8%)、吉萨 (7%)、索哈格 (2%)、卢克索 (1%) 和其他主要城市。值得注意的是,来自巴林和沙特阿拉伯王国的多位客户也在泄漏中被发现。
专家警告说,威胁行为者发布的数据可能被用于身份盗窃和金融欺诈,这就是为什么采取迅速行动和采取适当措施以尽量减少负面影响的可能性极为重要的原因。
原文始发于微信公众号(网络研究院):黑客正在泄露埃及财务数据
评论