セキュリティ研究者は、新しいダークネット マーケットプレイスを発見しました。 インダストリアル スパイでは、さまざまな企業や価格帯のデータ パッケージ、さらには無料のデータまで提供されています。
最近、コンピューターのすべてのフォルダーに README.txt というタイトルのファイル (Industrial Spy と呼ばれるサイトを参照) が見つかった場合は、コンピューターがマルウェアに感染していないかどうかを確認する必要があります。 MalwareHunterTeam のセキュリティ研究者は、これらの README.txt ファイルを作成する実行可能なマルウェアを発見しました。 Bleeping Computer によるさらなる調査により、他のマルウェア ダウンローダーを使用して配布されていることが明らかになりました。そのほとんどは、アドウェアまたはクラックに偽装しています。 したがって、README ファイルをホストしているコンピューターが他のマルウェアの脅威にもさらされており、Industrial Spy の首謀者が他の犯罪者と協力して Web サイトを宣伝しているのは当然のことです。
ダークウェブ上のマーケットプレイス Industrial Spy の広告
README ファイルを実行すると、Industrial Spy と呼ばれるダーク Web 上の新しいマーケットプレイスの広告であることがわかります。スペルと文法の誤りはあるものの、詳細なサービスの説明と、マーケットプレイスの TOR ページへのリンクが含まれています。 .
支援者は、無料と有料の両方の個人データと競合他社の侵害データを見つけることができると約束しています. 「私たちは、計画、図面、技術、政治的および軍事的秘密、会計報告、および顧客データベースを公開しています」とメッセージは読みます. データは、世界中の大企業、コングロマリット、企業から収集されたものです。 犯罪者は、IT インフラストラクチャの弱点からシステムに侵入しました。
データ料金は無料から 1,4 万まで
もちろん、盗まれたデータのマーケットプレイスはダークウェブでは目新しいものではありませんが、Industrial Spy の支援者は、盗まれた情報を企業に脅迫する代わりに、企業秘密、製造図、会計などの機密情報にアクセスするためにそれを使用する企業に提供物を売り込みます。レコードまたは顧客データベース - から競合他社に到達するまで。 販売用データの価格は、無料から数百万ドルまでさまざまです。 どうやら、プレミアム カテゴリのインド企業のデータは現在、ビットコインで 1,4 万米ドルで提供されているようです。
2 ドルの安価なファイル - 偽物ですか?
しかし、Industrial Spy には、予算が少ない人向けの豊富なオプションもあります。 たとえば、見込み客はリストの大部分を個別のファイルとして、それぞれわずか XNUMX ドルで購入できます。 おそらく餌の提供として、データパッケージを選択できる大規模な無料データベースもあります.
Industrial Spy にデータが表示される企業の多くは、過去にランサムウェア攻撃の被害者であったことが知られています。 したがって、ショップの運営者は、ランサムウェア恐喝者のリークページからオファーの少なくとも一部をダウンロードしたと考えられます。 ただし、他の犯罪グループと共謀して配布した可能性が高いため、「株」についても同様のことが言えます。
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。