freeBuf
新的暗网市场 Industrial Spy 正在出售数据
2022-04-19 13:14:42
所属地 上海

Bleeping Computer 网站披露,一个名为 Industrial Spy 的暗网市场最近异常活跃,正在积极出售或免费提供被盗公司的数据。1650345365_625e459589393c2c1805f.png!small?1650345365360

据悉,Industrial Spy 暗网市场不是单纯敲诈被盗数据的公司或用 GDPR 协议罚款来吓唬受害者,而是把自身宣传成一个数据交易市场。Industrial Spy 表示,公司可以购买其竞争对手的数据,以获得商业秘密、制造图、会计报告和客户数据库。然而,该市场也有被用于勒索的可能性,部分受害者可能为了防止数据被卖给其他攻击者而进行购买。

数据级别明细,不同价格销售

值得一提的是,Industrial Spy 市场提供不同层次的数据产品,其中 "高级 " 被盗数据包的价格高达数百万美元,低级别的数据则打包成单个文件出售,价格仅为 2 美元。目前,Industrial Spy 正在以 140 万美元的价格出售一家印度公司的数据,并要求购买者使用比特币支付。

1650345379_625e45a34eb498533f5e7.png!small?1650345379042

高级被盗数据

另外,该市场大部分数据都是以单个文件的形式出售,威胁者以每个 2美元的价格,就可以购买其想要的特定文件。值得注意的是,为了吸引更多的网络攻击者使用网站,Industrial Spy 市场还提供大量免费被盗数据包。

1650345417_625e45c9cc7efeaad7902.png!small?1650345417740

在售的单个文件

据悉,在 Industrial Spy 市场的“常规”数据类别中,一些公司过去曾遭受过勒索软件攻击,很大可能是网络攻击者从勒索软件团伙的泄密站点下载了这些数据,然后转售给了 Industrial Spy。

通过广告软件推广

Bleeping Computer 从安全研究团队 MalwareHunterTeam 处获悉了部分 Industrial Spy 市场的情况,该团队发现恶意软件可执行文件创建 README.txt 文件来推广该网站。这些恶意软件可执行文件会在设备每个文件夹中创建文本文件,其中包含对服务的描述和对 Tor 网站的链接。

README.txt 文本文件中写道,“你可以购买或免费下载竞争对手的私人和破坏性数据。我们公开计划、图纸、技术、政治和军事机密、会计报告和客户数据库,所有数据都是我们从全球最大的公司、企业集团收集而来。”1650345444_625e45e42372fa84c58bb.png!small?1650345443857

README.txt 文件

经过 BleepingComputer 进一步调查,发现这些可执行文件是通过其他恶意软件下载器分发,被伪装成破解版和广告软件,一般通过破解传播的 STOP 勒索软件和密码窃取木马,与 Industrial Spy 的可执行文件一起安装。

此外,VirusTotal 平台显示,README.txt 文件在许多密码窃取木马日志集合中被发现,说明两个程序在同一设备上运行。侧面表明,Industrial Spy 网站的运营商很可能与广告软件和破解软件分销商合作。

目前,根据媒体披露的信息来看,Industrial Spy 还没有被大规模使用,但是各公司和安全研究人员应该密切关注该网站以及在售数据。

参考文章:

https://www.bleepingcomputer.com/news/security/new-industrial-spy-stolen-data-market-promoted-through-cracks-adware/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录