सुरक्षा शोधकर्ताओं ने एक नए डार्कनेट मार्केटप्लेस की खोज की है। विभिन्न कंपनियों और मूल्य श्रेणियों के डेटा पैकेज और यहां तक कि इंडस्ट्रियल स्पाई पर मुफ्त डेटा की पेशकश की जाती है।
जो कोई भी इन दिनों अपने कंप्यूटर पर सभी फ़ोल्डरों में README.txt शीर्षक वाली फ़ाइल पाता है, जो औद्योगिक जासूस नामक साइट को संदर्भित करता है, उसे मैलवेयर संक्रमण के लिए अपने कंप्यूटर की जांच करनी चाहिए। MalwareHunterTeam के सुरक्षा शोधकर्ताओं ने निष्पादन योग्य मैलवेयर पाया है जो इन README.txt फ़ाइलों को बनाता है। ब्लीपिंग कंप्यूटर द्वारा आगे की जांच से पता चला कि यह अन्य मैलवेयर डाउनलोडर का उपयोग करके वितरित किया जाता है, जिनमें से अधिकांश खुद को एडवेयर या क्रैक के रूप में छिपाते हैं। तो इसका कारण यह है कि रीडमे फाइलों को होस्ट करने वाले कंप्यूटर भी अन्य मैलवेयर से खतरे में हैं, और औद्योगिक जासूस के मास्टरमाइंड ने अपनी वेबसाइट को बढ़ावा देने के लिए अन्य अपराधियों के साथ मिलकर काम किया है।
डार्क वेब पर मार्केटप्लेस इंडस्ट्रियल स्पाई के लिए विज्ञापन
यदि आप रीडमे फ़ाइल चलाते हैं, तो आप देखेंगे कि यह औद्योगिक जासूस नामक डार्क वेब पर एक नए बाज़ार के लिए एक विज्ञापन है, जो विस्तृत, यद्यपि वर्तनी और व्याकरण संबंधी त्रुटि, सेवा विवरण और बाज़ार के टीओआर पृष्ठ के लिंक के साथ पूर्ण है। .
बैकर्स वादा करते हैं कि कोई भी अपने प्रतिद्वंद्वियों के निजी और समझौता करने वाले डेटा को मुफ्त और भुगतान दोनों में पा सकता है। संदेश में लिखा है, "हम योजनाएं, चित्र, तकनीक, राजनीतिक और सैन्य रहस्य, लेखा रिपोर्ट और ग्राहक डेटाबेस प्रकाशित करते हैं।" डेटा दुनिया भर की सबसे बड़ी कंपनियों, समूहों और निगमों से लिया गया था। आईटी इन्फ्रास्ट्रक्चर में कमजोर बिंदुओं के माध्यम से अपराधियों ने अपने सिस्टम में प्रवेश किया।
डेटा की कीमत मुफ्त से 1,4 मिलियन तक
बेशक, चोरी किए गए डेटा के लिए मार्केटप्लेस डार्क वेब पर कोई नई बात नहीं है, लेकिन चोरी की जानकारी के साथ कंपनियों को ब्लैकमेल करने के बजाय, इंडस्ट्रियल स्पाई के बैकर्स उन कंपनियों को अपनी पेशकश का विपणन करते हैं जो इसका उपयोग गोपनीय जानकारी तक पहुंच प्राप्त करने के लिए करती हैं - व्यापार रहस्य, निर्माण आरेख, लेखा रिकॉर्ड या ग्राहक डेटाबेस - प्रतिस्पर्धियों तक पहुंचने के लिए। बिक्री के लिए डेटा की कीमत निःशुल्क से लेकर लाखों तक है। जाहिर है, प्रीमियम श्रेणी में एक भारतीय कंपनी का डेटा वर्तमान में बिटकॉइन में देय 1,4 मिलियन अमेरिकी डॉलर के लिए पेश किया जा रहा है।
2 डॉलर की सस्ती फाइलें - एक नकली?
लेकिन Industrial Spy के पास छोटे बजट वालों के लिए भी ढेर सारे विकल्प हैं। उदाहरण के लिए, संभावित व्यक्ति लिस्टिंग के एक बड़े हिस्से को अलग-अलग फाइलों के रूप में कम से कम $XNUMX प्रत्येक के लिए खरीद सकते हैं। संभवतः एक चारा प्रस्ताव के रूप में, एक व्यापक मुफ्त डेटाबेस भी है जिससे आप डेटा पैकेज चुन सकते हैं।
जिन कंपनियों के डेटा औद्योगिक जासूस पर दिखाई देते हैं, उनमें से कई अतीत में रैंसमवेयर हमलों का शिकार हुई हैं। इसलिए यह माना जाता है कि दुकान के संचालकों ने रैंसमवेयर ब्लैकमेलर्स के लीक पेजों से अपने प्रस्ताव का कम से कम हिस्सा डाउनलोड किया। हालाँकि, चूंकि उन्होंने वितरण के लिए अन्य आपराधिक समूहों के साथ मिलीभगत की है, वही उनके "स्टॉक" पर लागू हो सकता है।
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।