Industrial Spy: Neuer Darknet Marktplatz entdeckt

B2B Cyber Security ShortNews

Beitrag teilen

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.

Wer in diesen Tagen eine Datei mit dem Titel README.txt in allen Ordnern auf seinem Rechner vorfindet, die auf eine Seite namens Industrial Spy verweist, sollte seinen Rechner auf eine Infektion mit Malware überprüfen. Sicherheitsforscher von MalwareHunterTeam haben ausführbare Malware gefunden, die eben diese README.txt-Dateien erzeugt. Weitere Untersuchungen von Bleeping Computer haben ergeben, dass diese durch andere Malware-Downloader verbreitet wird, die sich meist als Adware oder Cracks tarnen. Es liegt also nahe, dass Computer, auf denen sich die README-Dateien befinden, auch durch andere Malware bedroht sind und dass sich die Hintermänner von Industrial Spy mit anderen Kriminellen zusammengetan haben, um ihre Webseite zu promoten.

Werbung für Marktplatz Industrial Spy im Darknet

Führt man die README-Datei aus, wird man feststellen, dass es sich dabei um Werbung für einen neuen Marktplatz namens Industrial Spy im Darknet handelt, inklusive einer detaillierten, wenn auch mit Rechtschreib- und Grammatikfehlern gespickten Leistungsbeschreibung sowie einem Link auf die TOR-Seite des Marktplatzes.

Die Hintermänner versprechen, dass man dort sowohl kostenlose als auch kostenpflichtige private und kompromittierende Daten seiner Wettbewerber finden kann. „Wir veröffentlichen Pläne, Zeichnungen, Technologien, politische und militärische Geheimnisse, Buchhaltungsberichte und Kundendatenbanken“, heißt es in der Nachricht. Die Daten seien von den größten Unternehmen, Konglomeraten und Konzernen weltweit erbeutet worden. In deren Systeme seien die Kriminellen über Schwachstellen in der IT-Infrastruktur eingedrungen.

Daten-Preise von kostenlos bis 1,4 Millionen

Natürlich sind Marktplätze für gestohlene Daten nichts Neues im Darknet, doch anstatt Unternehmen mit den erbeuteten Informationen zu erpressen, vermarkten die Hintermänner von Industrial Spy ihr Angebot an Unternehmen, die es nutzen, um an vertrauliche Informationen – Geschäftsgeheimnisse, Fertigungsdiagramme, Buchhaltungsunterlagen oder Kundendatenbanken – von Mitbewerbern zu gelangen. Die Preise für die zum Verkauf stehenden Daten reichen von kostenlos bis hin zu Millionenbeträgen. So werden offenbar die Daten eines indischen Unternehmens in der Premiumkategorie aktuell für 1,4 Millionen US-Dollar, zahlbar in Bitcoin, angeboten.

Billigdateien für 2 Dollar – ein Fake?

Doch auch für den kleineren Geldbeutel gibt es bei Industrial Spy eine Fülle an Möglichkeiten. So können Interessenten beispielsweise einen großen Teil des Angebots als einzelne Dateien für nur zwei US-Dollar pro Stück kaufen. Vermutlich als Lockangebot gibt es darüber hinaus auch eine umfangreiche kostenlose Datenbank, aus der man Datenpakete auswählen kann.

Viele der Unternehmen, deren Daten bei Industrial Spy auftauchen, sind in der Vergangenheit bekanntermaßen Opfer von Ransomware-Angriffen geworden. Daher wird vermutet, dass die Betreiber des Shops zumindest einen Teil ihres Angebots von den Leak-Seiten der Ransomware-Erpresser heruntergeladen haben. Da sie sich allerdings für die Verbreitung wahrscheinlich mit anderen kriminellen Gruppen zusammengeschlossen haben, könnte das auch für ihren „Warenbestand“ gelten.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Perfide Cyberattacken auf Hotels

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an ➡ Weiterlesen

Forscher finden 26 Milliarden Zugangsdaten im Web

Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen ➡ Weiterlesen

Datenangebot: Jedes dritte Unternehmen taucht im Darknet auf

In den letzten zwei Jahren wurden weltweit von jedem dritten Unternehmen kompromittierte Daten im Darknet zum Kauf angeboten. Eine große ➡ Weiterlesen

Fast-Food-Kette Subway wohl Lockbit-Opfer

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt ➡ Weiterlesen

Russische APT-Gruppe attackierte Microsoft 

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten ➡ Weiterlesen

Viele deutsche Handwerkskammern weiterhin offline

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt ➡ Weiterlesen

Security Awareness gegen Phishing-Angriffe

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen ➡ Weiterlesen

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch ➡ Weiterlesen