Pesquisadores de segurança descobriram um novo mercado Darknet. Pacotes de dados de várias empresas e faixas de preços e até mesmo dados gratuitos são oferecidos no Industrial Spy.
Qualquer pessoa que encontrar um arquivo com o título README.txt em todas as pastas do computador hoje em dia, que se refere a um site chamado Industrial Spy, deve verificar se há infecção por malware no computador. Os pesquisadores de segurança do MalwareHunterTeam encontraram um malware executável que cria esses arquivos README.txt. Outras investigações da Bleeping Computer revelaram que ele é distribuído usando outros downloaders de malware, muitos dos quais se disfarçam como adware ou cracks. Portanto, é lógico que os computadores que hospedam os arquivos README também sejam ameaçados por outros malwares e que os mentores do Industrial Spy tenham se unido a outros criminosos para promover seu site.
Anúncio para o marketplace Industrial Spy na dark web
Se você executar o arquivo README, verá que é um anúncio de um novo mercado na dark web chamado Industrial Spy, completo com uma descrição de serviço detalhada, embora com erros ortográficos e gramaticais, e um link para a página TOR do mercado. .
Os patrocinadores prometem que é possível encontrar dados privados e comprometedores gratuitos e pagos de seus concorrentes. "Publicamos planos, desenhos, tecnologias, segredos políticos e militares, relatórios contábeis e bancos de dados de clientes", diz a mensagem. Os dados foram capturados das maiores empresas, conglomerados e corporações em todo o mundo. Os criminosos penetraram em seus sistemas por meio de pontos fracos na infraestrutura de TI.
Preços de dados de grátis para 1,4 milhão
É claro que os mercados de dados roubados não são novidade na dark web, mas, em vez de chantagear as empresas com as informações roubadas, os patrocinadores do Industrial Spy comercializam suas ofertas para empresas que os usam para obter acesso a informações confidenciais - segredos comerciais, diagramas de fabricação, contabilidade registros ou bancos de dados de clientes - de para alcançar os concorrentes. Os preços dos dados para venda variam de gratuitos a milhões. Aparentemente, os dados de uma empresa indiana na categoria premium estão sendo oferecidos atualmente por 1,4 milhão de dólares americanos, pagáveis em Bitcoin.
Arquivos baratos por 2 dólares - uma farsa?
Mas o Industrial Spy também tem uma grande variedade de opções para quem tem um orçamento menor. Por exemplo, os clientes em potencial podem comprar uma grande parte da listagem como arquivos individuais por apenas US$ XNUMX cada. Presumivelmente como uma oferta de isca, também há um extenso banco de dados gratuito do qual você pode selecionar pacotes de dados.
Muitas das empresas cujos dados aparecem no Industrial Spy são conhecidas por terem sido vítimas de ataques de ransomware no passado. Portanto, presume-se que os operadores da loja baixaram pelo menos parte de sua oferta das páginas de vazamento dos chantagistas do ransomware. No entanto, como eles provavelmente conspiraram com outros grupos criminosos para distribuição, o mesmo pode se aplicar ao seu "estoque".
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.