Güvenlik araştırmacıları yeni bir Darknet pazarı keşfettiler. Industrial Spy'da çeşitli şirketlerden ve fiyat aralıklarından veri paketleri ve hatta ücretsiz veriler sunulmaktadır.
Bugünlerde bilgisayarlarındaki tüm klasörlerde README.txt adlı bir dosya bulan ve Industrial Spy adlı bir siteye atıfta bulunan herkes, bilgisayarına kötü amaçlı yazılım bulaşması olup olmadığını kontrol etmelidir. MalwareHunterTeam'in güvenlik araştırmacıları, bu README.txt dosyalarını oluşturan yürütülebilir kötü amaçlı yazılım buldular. Bleeping Computer tarafından yapılan daha ileri araştırmalar, bunun, çoğu kendilerini reklam yazılımı veya çatlaklar olarak gizleyen diğer kötü amaçlı yazılım indiricileri kullanılarak dağıtıldığını ortaya çıkardı. Bu nedenle, README dosyalarını barındıran bilgisayarların diğer kötü amaçlı yazılımlar tarafından tehdit edilmesi ve Industrial Spy'ın beyinlerinin web sitelerini tanıtmak için diğer suçlularla işbirliği yapması mantıklıdır.
Dark web'de pazaryeri Industrial Spy reklamı
README dosyasını çalıştırırsanız, bunun ayrıntılı, ancak yazım ve dilbilgisi hataları, hizmet açıklaması ve pazar yerinin TOR sayfasına bir bağlantı içeren, Industrial Spy adlı karanlık ağda yeni bir pazar yeri için bir reklam olduğunu göreceksiniz. .
Destekçiler, orada hem ücretsiz hem de ücretli özel ve rakiplerinin uzlaşmacı verilerini bulabileceğini vaat ediyor. Mesajda "Planları, çizimleri, teknolojileri, siyasi ve askeri sırları, muhasebe raporlarını ve müşteri veritabanlarını yayınlıyoruz" yazıyor. Veriler dünya çapındaki en büyük şirketlerden, holdinglerden ve şirketlerden alınmıştır. Suçlular, BT altyapısındaki zayıf noktalardan sistemlerine sızdı.
Ücretsizden 1,4 milyona veri fiyatları
Elbette, çalınan veriler için pazar yerleri karanlık ağda yeni bir şey değil, ancak çalınan bilgilerle şirketlere şantaj yapmak yerine, Industrial Spy'ın destekçileri tekliflerini gizli bilgilere - ticari sırlar, üretim şemaları, muhasebe - erişim elde etmek için kullanan şirketlere pazarlıyor. kayıtları veya müşteri veritabanları - rakiplere ulaşmak için. Satılık verilerin fiyatları ücretsizden milyonlara kadar değişir. Görünüşe göre, premium kategorideki Hintli bir şirketin verileri şu anda Bitcoin ile ödenmek üzere 1,4 milyon ABD doları karşılığında sunuluyor.
2 dolara ucuz dosyalar - sahte mi?
Ancak Industrial Spy, daha küçük bir bütçeye sahip olanlar için zengin seçeneklere de sahiptir. Örneğin, potansiyel müşteriler, listenin büyük bir bölümünü her biri XNUMX ABD doları kadar düşük bir fiyata ayrı dosyalar olarak satın alabilir. Muhtemelen bir yem teklifi olarak, veri paketlerini seçebileceğiniz kapsamlı bir ücretsiz veritabanı da var.
Industrial Spy'da verileri görünen şirketlerin birçoğunun geçmişte fidye yazılımı saldırılarının kurbanı olduğu biliniyor. Bu nedenle, mağaza operatörlerinin tekliflerinin en azından bir kısmını fidye yazılımı şantajcılarının sızıntı sayfalarından indirdiği varsayılmaktadır. Bununla birlikte, dağıtım için diğer suç gruplarıyla büyük olasılıkla gizli anlaşma yaptıkları için, aynı şey onların "stokları" için de geçerli olabilir.
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.