據(jù)悉，威脅參與者推出了一個名為Industrial Spy的新市場，出售或向其成員免費提供來自被盜公司的數(shù)據(jù)。

雖然被盜數(shù)據(jù)市場并不是新出現(xiàn)的，但I(xiàn)ndustrial Spy并沒有以敲詐公司和GDPR罰款來嚇唬受害者，而是將自己宣傳為一個市場，公司可以在其中購買競爭對手的數(shù)據(jù)來獲取商業(yè)機密、制造圖、會計報告和客戶數(shù)據(jù)庫。然而，該市場也有可能被用于勒索，使受害者為了防止數(shù)據(jù)被賣給其他威脅參與者而進(jìn)行購買。

Industrial Spy市場提供不同級別的數(shù)據(jù)產(chǎn)品，其中“高級”被盜數(shù)據(jù)包價值數(shù)百萬美元，而較低級別的數(shù)據(jù)可以作為單個文件以低至2美元的價格出售。例如，Industrial Spy目前正在以140萬美元的價格出售一家印度公司的高級別數(shù)據(jù)，以比特幣支付。

高級別被盜數(shù)據(jù)

但是，該市場上大部分?jǐn)?shù)據(jù)都作為單獨的文件出售，威脅參與者可以以每個2美元的價格購買他們想要的特定文件。市場還提供免費的被盜數(shù)據(jù)包，這可能會誘使其他威脅參與者使用其網(wǎng)站。

購買單個文件

Industrial Spy市場“常規(guī)”數(shù)據(jù)類別中的一些公司過去曾遭受過勒索軟件攻擊，很有可能是威脅參與者從勒索軟件團伙的泄密站點下載了這些數(shù)據(jù)，然后轉(zhuǎn)售給Industrial Spy。

通過破解軟件和廣告軟件進(jìn)行分發(fā)

安全研究團隊MalwareHunterTeam發(fā)現(xiàn)惡意軟件可執(zhí)行文件[1,2]，創(chuàng)建README.txt文件來推廣該網(wǎng)站。當(dāng)程序執(zhí)行時，這些惡意軟件文件將在設(shè)備上的每個文件夾中創(chuàng)建文本文件，其中包含服務(wù)描述和Tor網(wǎng)站鏈接。

README.txt文本文件中寫道：“在那里，你可以購買或下載競爭對手的數(shù)據(jù)。我們利用IT基礎(chǔ)設(shè)施中的漏洞，從全球最大的公司和活動中收集數(shù)據(jù)，并公開了相關(guān)的計劃、圖紙、技術(shù)、政治和軍事機密、會計報告和客戶數(shù)據(jù)庫。”

為推廣市場而創(chuàng)建的README.txt文件

這些可執(zhí)行文件是通過偽裝成破解軟件和廣告軟件的惡意軟件下載程序進(jìn)行分發(fā)的。例如，STOP勒索軟件和密碼竊取木馬通常通過破解軟件分發(fā)，和Industrial Spy可執(zhí)行文件一起安裝。

此外，在線查殺平臺VirusTotal顯示，README.txt文件是在大量的竊取密碼木馬日志中找到的，這表明這兩個程序運行在同一設(shè)備上，Industrial Spy網(wǎng)站的運營商可能與廣告軟件合作，并打擊分銷商，以進(jìn)行推廣。

雖然目前Industrial Spy還沒有被廣泛使用，但各公司和安全研究人員需要密切關(guān)注該網(wǎng)站和該網(wǎng)站要出售的數(shù)據(jù)。