HACKING

Industrial Spy: Η νέα αγορά κλεμμένων δεδομένων προωθείται μέσω adware

This post was originally published on this site

Μία νέα αγορά που ονομάζεται Industrial Spy, πουλάει κλεμμένα δεδομένα από εταιρείες που έχουν παραβιαστεί και προσφέρει δωρεάν τα δεδομένα στα μέλη της.

Δείτε επίσης: Android malware: Νέο spyware έχει πρόσβαση σε πολλά δεδομένα

Industrial Spy

Οι αγορές κλεμμένων δεδομένων δεν είναι κάτι καινούριο. Ωστόσο, η Industrial Spy προβάλλεται ως μια αγορά όπου οι επιχειρήσεις μπορούν να αγοράσουν τα δεδομένα των ανταγωνιστών τους για να αποκτήσουν πρόσβαση σε εμπορικά μυστικά, διαγράμματα κατασκευής, λογιστικές αναφορές και βάσεις δεδομένων πελατών .

Η αγορά Industrial Spy προσφέρει διαφορετικές βαθμίδες προσφορών δεδομένων, με κλεμμένα πακέτα δεδομένων “premium” που κοστίζουν εκατομμύρια δολάρια και δεδομένα χαμηλότερης βαθμίδας που μπορούν να αγοραστούν ως μεμονωμένα αρχεία για μόλις 2 $.

Για παράδειγμα, η Industrial Spy πωλεί επί του παρόντος τα δεδομένα μιας ινδικής εταιρείας στην κατηγορία premium για 1,4 εκατομμύρια δολάρια σε bitcoin.

Ωστόσο, πολλά από τα δεδομένα πωλούνται ως μεμονωμένα αρχεία, όπου οι κακόβουλοι χρήστες μπορούν να αγοράσουν τα συγκεκριμένα αρχεία που θέλουν για 2 $ το καθένα.

Η αγορά προσφέρει επίσης δωρεάν κλεμμένα πακέτα δεδομένων, που είναι πιθανό να δελεάσουν άλλους παράγοντες απειλής να χρησιμοποιήσουν τον ιστότοπο.

Δείτε ακόμα: Apple και Meta μοιράστηκαν δεδομένα με hackers που προσποιούνταν ότι ήταν ερευνητές

adwareadware

Ορισμένες από τις εταιρείες των οποίων τα δεδομένα προσφέρονται στην κατηγορία “Γενικά” έχουν υποστεί επιθέσεις ransomware στο παρελθόν. Επομένως, είναι πιθανό η αγορά να έχει βρει αυτά τα δεδομένα από ιστότοπους διαρροής συμμοριών ransomware για να τα μεταπωλήσει.

Ο ερευνητής ασφαλείας MalwareHunterTeam, ήταν αυτός που ανακάλυψε εκτελέσιμα κακόβουλα προγράμματα που δημιουργούν αρχεία README.txt για την προώθηση του ιστότοπου.

Όταν εκτελεστούν, αυτά τα αρχεία κακόβουλου λογισμικού θα δημιουργήσουν αρχεία κειμένου σε κάθε φάκελο της συσκευής, που θα περιέχει μια περιγραφή της υπηρεσίας και έναν σύνδεσμο προς τον ιστότοπο Tor. Αυτά τα εκτελέσιμα αρχεία διανέμονται μέσω άλλων προγραμμάτων λήψης κακόβουλου λογισμικού που συνήθως κρύβονται ως λογισμικό διαφημίσεων.

Για παράδειγμα, ορισμένα Trojans κλοπής κωδικών πρόσβασης, που συνήθως διανέμονται μέσω cracks, εγκαθίστανται μαζί με τα εκτελέσιμα αρχεία Industrial Spy.

Επιπλέον, το VirusTotal δείχνει ότι τα αρχεία README.txt βρίσκονται σε πολλές συλλογές αρχείων καταγραφής trojan που κλέβουν κωδικό πρόσβασης, υποδεικνύοντας ότι και τα δύο προγράμματα εκτελούνταν στην ίδια συσκευή.

Δείτε επίσης: Globant hack: Η Lapsus$ διέρρευσε δεδομένα πελατών

Αυτό υποδηλώνει ότι οι χειριστές του ιστότοπου Industrial Spy πιθανότατα συνεργάζονται με διανομείς adware για τη διανομή του προγράμματος που προωθεί την αγορά.

Αν και ο ιστότοπος δεν χρησιμοποιείται ευρέως, οι εταιρείες και οι ερευνητές ασφάλειας πρέπει να τον παρακολουθούν, όπως και τα δεδομένα που υποτίθεται ότι πουλάει.

The post Industrial Spy: Η νέα αγορά κλεμμένων δεδομένων προωθείται μέσω adware appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: