據(jù)悉，威脅參與者推出了一個(gè)名為Industrial Spy的新市場(chǎng)，出售或向其成員免費(fèi)提供來(lái)自被盜公司的數(shù)據(jù)。

雖然被盜數(shù)據(jù)市場(chǎng)并不是新出現(xiàn)的，但I(xiàn)ndustrial Spy并沒(méi)有以敲詐公司和GDPR罰款來(lái)嚇唬受害者，而是將自己宣傳為一個(gè)市場(chǎng)，公司可以在其中購(gòu)買競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù)來(lái)獲取商業(yè)機(jī)密、制造圖、會(huì)計(jì)報(bào)告和客戶數(shù)據(jù)庫(kù)。然而，該市場(chǎng)也有可能被用于勒索，使受害者為了防止數(shù)據(jù)被賣給其他威脅參與者而進(jìn)行購(gòu)買。

Industrial Spy市場(chǎng)提供不同級(jí)別的數(shù)據(jù)產(chǎn)品，其中“高級(jí)”被盜數(shù)據(jù)包價(jià)值數(shù)百萬(wàn)美元，而較低級(jí)別的數(shù)據(jù)可以作為單個(gè)文件以低至2美元的價(jià)格出售。例如，Industrial Spy目前正在以140萬(wàn)美元的價(jià)格出售一家印度公司的高級(jí)別數(shù)據(jù)，以比特幣支付。

高級(jí)別被盜數(shù)據(jù)

但是，該市場(chǎng)上大部分?jǐn)?shù)據(jù)都作為單獨(dú)的文件出售，威脅參與者可以以每個(gè)2美元的價(jià)格購(gòu)買他們想要的特定文件。市場(chǎng)還提供免費(fèi)的被盜數(shù)據(jù)包，這可能會(huì)誘使其他威脅參與者使用其網(wǎng)站。

購(gòu)買單個(gè)文件

Industrial Spy市場(chǎng)“常規(guī)”數(shù)據(jù)類別中的一些公司過(guò)去曾遭受過(guò)勒索軟件攻擊，很有可能是威脅參與者從勒索軟件團(tuán)伙的泄密站點(diǎn)下載了這些數(shù)據(jù)，然后轉(zhuǎn)售給Industrial Spy。

通過(guò)破解軟件和廣告軟件進(jìn)行分發(fā)

安全研究團(tuán)隊(duì)MalwareHunterTeam發(fā)現(xiàn)惡意軟件可執(zhí)行文件[1,2]，創(chuàng)建README.txt文件來(lái)推廣該網(wǎng)站。當(dāng)程序執(zhí)行時(shí)，這些惡意軟件文件將在設(shè)備上的每個(gè)文件夾中創(chuàng)建文本文件，其中包含服務(wù)描述和Tor網(wǎng)站鏈接。

README.txt文本文件中寫道：“在那里，你可以購(gòu)買或下載競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù)。我們利用IT基礎(chǔ)設(shè)施中的漏洞，從全球最大的公司和活動(dòng)中收集數(shù)據(jù)，并公開了相關(guān)的計(jì)劃、圖紙、技術(shù)、政治和軍事機(jī)密、會(huì)計(jì)報(bào)告和客戶數(shù)據(jù)庫(kù)?！?/p>

為推廣市場(chǎng)而創(chuàng)建的README.txt文件

這些可執(zhí)行文件是通過(guò)偽裝成破解軟件和廣告軟件的惡意軟件下載程序進(jìn)行分發(fā)的。例如，STOP勒索軟件和密碼竊取木馬通常通過(guò)破解軟件分發(fā)，和Industrial Spy可執(zhí)行文件一起安裝。

此外，在線查殺平臺(tái)VirusTotal顯示，README.txt文件是在大量的竊取密碼木馬日志中找到的，這表明這兩個(gè)程序運(yùn)行在同一設(shè)備上，Industrial Spy網(wǎng)站的運(yùn)營(yíng)商可能與廣告軟件合作，并打擊分銷商，以進(jìn)行推廣。

雖然目前Industrial Spy還沒(méi)有被廣泛使用，但各公司和安全研究人員需要密切關(guān)注該網(wǎng)站和該網(wǎng)站要出售的數(shù)據(jù)。