Bleeping Computer 网站披露,一个名为 Industrial Spy 的暗网市场最近异常活跃,正在积极出售或免费提供被盗公司的数据。
据悉,Industrial Spy 暗网市场不是单纯敲诈被盗数据的公司或用 GDPR 协议罚款来吓唬受害者,而是把自身宣传成一个数据交易市场。Industrial Spy 表示,公司可以购买其竞争对手的数据,以获得商业秘密、制造图、会计报告和客户数据库。然而,该市场也有被用于勒索的可能性,部分受害者可能为了防止数据被卖给其他攻击者而进行购买。
数据级别明细,不同价格销售
值得一提的是,Industrial Spy 市场提供不同层次的数据产品,其中 "高级 " 被盗数据包的价格高达数百万美元,低级别的数据则打包成单个文件出售,价格仅为 2 美元。目前,Industrial Spy 正在以 140 万美元的价格出售一家印度公司的数据,并要求购买者使用比特币支付。
高级被盗数据
另外,该市场大部分数据都是以单个文件的形式出售,威胁者以每个 2美元的价格,就可以购买其想要的特定文件。值得注意的是,为了吸引更多的网络攻击者使用网站,Industrial Spy 市场还提供大量免费被盗数据包。
在售的单个文件
据悉,在 Industrial Spy 市场的“常规”数据类别中,一些公司过去曾遭受过勒索软件攻击,很大可能是网络攻击者从勒索软件团伙的泄密站点下载了这些数据,然后转售给了 Industrial Spy。
通过广告软件推广
Bleeping Computer 从安全研究团队 MalwareHunterTeam 处获悉了部分 Industrial Spy 市场的情况,该团队发现恶意软件可执行文件创建 README.txt 文件来推广该网站。这些恶意软件可执行文件会在设备每个文件夹中创建文本文件,其中包含对服务的描述和对 Tor 网站的链接。
README.txt 文本文件中写道,“你可以购买或免费下载竞争对手的私人和破坏性数据。我们公开计划、图纸、技术、政治和军事机密、会计报告和客户数据库,所有数据都是我们从全球最大的公司、企业集团收集而来。”
README.txt 文件
经过 BleepingComputer 进一步调查,发现这些可执行文件是通过其他恶意软件下载器分发,被伪装成破解版和广告软件,一般通过破解传播的 STOP 勒索软件和密码窃取木马,与 Industrial Spy 的可执行文件一起安装。
此外,VirusTotal 平台显示,README.txt 文件在许多密码窃取木马日志集合中被发现,说明两个程序在同一设备上运行。侧面表明,Industrial Spy 网站的运营商很可能与广告软件和破解软件分销商合作。
目前,根据媒体披露的信息来看,Industrial Spy 还没有被大规模使用,但是各公司和安全研究人员应该密切关注该网站以及在售数据。
参考文章:
https://www.bleepingcomputer.com/news/security/new-industrial-spy-stolen-data-market-promoted-through-cracks-adware/