I ricercatori di sicurezza hanno scoperto un nuovo mercato Darknet. Pacchetti dati di varie aziende e fasce di prezzo e persino dati gratuiti sono offerti su Industrial Spy.
Chiunque al giorno d'oggi trovi un file con il titolo README.txt in tutte le cartelle del proprio computer, che fa riferimento a un sito chiamato Industrial Spy, dovrebbe controllare il proprio computer per rilevare eventuali infezioni da malware. I ricercatori di sicurezza di MalwareHunterTeam hanno trovato malware eseguibili che creano questi file README.txt. Ulteriori indagini di Bleeping Computer hanno rivelato che è distribuito utilizzando altri downloader di malware, la maggior parte dei quali si mascherano da adware o crack. Quindi è logico che anche i computer che ospitano i file README siano minacciati da altri malware e che le menti di Industrial Spy abbiano collaborato con altri criminali per promuovere il loro sito web.
Pubblicità per il mercato Spia industriale sul web oscuro
Se esegui il file README, vedrai che si tratta di una pubblicità per un nuovo marketplace sul dark web chiamato Industrial Spy, completo di un errore dettagliato, anche se ortografico e grammaticale, descrizione del servizio e un collegamento alla pagina TOR del marketplace .
I sostenitori promettono che lì si possono trovare dati privati e compromettenti sia gratuiti che a pagamento dei suoi concorrenti. "Pubblichiamo piani, disegni, tecnologie, segreti politici e militari, rapporti contabili e database dei clienti", si legge nel messaggio. I dati erano stati acquisiti dalle più grandi aziende, conglomerati e società di tutto il mondo. I criminali sono penetrati nei loro sistemi attraverso i punti deboli dell'infrastruttura IT.
Prezzi dei dati da gratis a 1,4 milioni
Naturalmente, i mercati per i dati rubati non sono una novità nel dark web, ma invece di ricattare le aziende con le informazioni rubate, i sostenitori di Industrial Spy commercializzano la loro offerta alle aziende che le utilizzano per ottenere l'accesso a informazioni riservate: segreti commerciali, diagrammi di produzione, contabilità record o database dei clienti - da per raggiungere i concorrenti. I prezzi per i dati in vendita vanno da gratis a milioni. A quanto pare, i dati di un'azienda indiana nella categoria premium sono attualmente offerti per 1,4 milioni di dollari USA, pagabili in Bitcoin.
File economici per 2 dollari - un falso?
Ma Industrial Spy ha anche una vasta gamma di opzioni per chi ha un budget ridotto. Ad esempio, i potenziali clienti possono acquistare gran parte dell'inserzione come singoli file per un minimo di $ XNUMX ciascuno. Presumibilmente come offerta esca, esiste anche un ampio database gratuito da cui è possibile selezionare pacchetti di dati.
Molte delle aziende i cui dati appaiono su Industrial Spy sono note per essere state vittime di attacchi ransomware in passato. Si presume quindi che i gestori del negozio abbiano scaricato almeno una parte della loro offerta dalle pagine leak dei ricattatori di ransomware. Tuttavia, poiché probabilmente hanno colluso con altri gruppi criminali per la distribuzione, lo stesso potrebbe valere per il loro "stock".
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.