Дослідники безпеки виявили новий ринок Darknet. Пакети даних від різних компаній і цінових діапазонів і навіть безкоштовні дані пропонуються на Industrial Spy.
Будь-хто, хто в наші дні знаходить у всіх папках на своєму комп’ютері файл із заголовком README.txt, який посилається на сайт під назвою Industrial Spy, повинен перевірити свій комп’ютер на наявність шкідливих програм. Дослідники безпеки з MalwareHunterTeam знайшли виконувану шкідливу програму, яка створює ці файли README.txt. Подальші розслідування Bleeping Computer показали, що він поширюється за допомогою інших завантажувачів зловмисного програмного забезпечення, більшість з яких маскується під рекламне ПЗ або креки. Тож цілком зрозуміло, що комп’ютерам, на яких розміщено файли README, також загрожує інше зловмисне програмне забезпечення, і що натхненники Industrial Spy об’єдналися з іншими злочинцями для просування свого веб-сайту.
Реклама торгової площадки Industrial Spy у темній мережі
Якщо ви запустите файл README, ви побачите, що це реклама нового ринку в темній мережі під назвою Industrial Spy, доповнена докладним описом служби, хоча й орфографічною та граматичною помилкою, і посиланням на сторінку TOR ринку. .
Підтримувачі обіцяють, що там можна знайти як безкоштовні, так і платні приватні та компрометуючі дані його конкурентів. «Ми публікуємо плани, креслення, технології, політичні та військові таємниці, бухгалтерські звіти та бази даних клієнтів», – йдеться у повідомленні. Дані були отримані від найбільших компаній, конгломератів і корпорацій у всьому світі. Зловмисники проникали в їхні системи через слабкі місця ІТ-інфраструктури.
Ціни на дані від безкоштовних до 1,4 млн
Звичайно, ринки викрадених даних не є чимось новим у темній мережі, але замість того, щоб шантажувати компанії викраденою інформацією, спонсори Industrial Spy продають свої пропозиції компаніям, які використовують їх для отримання доступу до конфіденційної інформації – комерційних таємниць, виробничих схем, бухгалтерського обліку. записів або баз даних клієнтів - від досягти конкурентів. Ціни на дані для продажу коливаються від безкоштовних до мільйонів. Судячи з усього, дані індійської компанії в преміум-категорії зараз пропонуються за 1,4 мільйона доларів США, які оплачуються в біткойнах.
Дешеві файли за 2 долари - підробка?
Але Industrial Spy також має безліч варіантів для тих, хто має менший бюджет. Наприклад, потенційні клієнти можуть придбати велику частину списку як окремі файли всього за XNUMX долари США за кожен. Ймовірно, як приманка, існує також обширна безкоштовна база даних, з якої можна вибрати пакети даних.
The
Відомо, що багато компаній, чиї дані з’являються на Industrial Spy, у минулому були жертвами атак програм-вимагачів. Тому передбачається, що оператори магазину завантажили принаймні частину своєї пропозиції зі сторінок витоку шантажистів-вимагачів. Однак, оскільки вони, ймовірно, вступили в змову з іншими злочинними угрупованнями для розповсюдження, те ж саме може стосуватися їхнього «запасу».
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.