安全研究人员发现了一个新的暗网市场“Industrial Spy”,该暗网市场提供来自不同公司和价格范围的数据包,甚至免费数据。
最近,任何人如果在其计算机的任何文件夹中发现一个名为README.txt的文件,并指向一个名为“Industrial Spy”的暗网网站,都应该检查他们的计算机是否感染了恶意软件。MalwareHunterTeam的安全研究人员发现,可执行的恶意软件会创建这些相同的README.txt文件。Bleeping Computer的进一步调查显示,它是使用其他恶意软件下载器传播的,其中大多数将自己伪装成广告软件或破解程序。因此,存在README文件的计算机也受到其他恶意软件的威胁是有道理的,并且暗网市场“Industrial Spy”背后的人已经与其他犯罪分子联手推广他们的暗网网站,这也是情理之中的事情。
如果您打开README文件,您会看到它是一个名为“Industrial Spy”的暗网上新市场的广告,其中包含对其服务的详细描述和到TOR页面的市场链接地址,尽管充满了拼写和语法错误。支持者承诺,人们可以在那里找到免费和付费的竞争对手的私人和泄露的数据。“我们发布计划、图纸、技术、政治和军事机密、会计报告和客户数据库,”消息中写道。这些数据是从世界上最大的公司、企业集团和企业中获取的。犯罪分子通过IT基础设施的漏洞渗透到他们的系统中。
当然,被盗数据市场在暗网上并不是什么新鲜事,但“Industrial Spy”的策划者并没有用被盗信息敲诈公司,而是将他们的报价推销给那些用它来从那里获得机密信息–商业秘密、制造图、会计记录或客户数据库的竞争对手公司,出售数据的价格从免费到数百万不等。其中,一家印度公司的优质数据目前以140万美元的价格提供,以比特币支付。但“Industrial Spy”也为预算较少的人提供了丰富的选择。例如,潜在客户可以以每个2美元的价格购买大部分列表作为单独的文件。大概作为诱饵提供,还有一个广泛的免费数据库,您可以从中选择数据包。
据了解,其数据出现在“Industrial Spy”暗网市场上的许多公司过去都是勒索软件攻击的受害者。因此,人们怀疑该商店的经营者至少从勒索软件敲诈者的泄漏网页上下载了他们的部分报价的数据。但是,由于他们可能与其他犯罪集团勾结进行分销,因此同样可能适用于他们的“库存”。
因此,全球的各大公司应密切关注此类平台,如果他们怀疑自己的数据出现在这些平台上,应立即做出反应。因为这不仅可能导致声誉损失,而且还表明以前未被发现的恶意软件感染。