警惕！新的暗网市场Industrial Spy正在出售各大公司机密统计数据

据闻，阻碍参与者推出了一个名为Industrial Spy的从新零售商，购买或向其小团体在线获取来自遗失一些公司的原始数据。

虽然遗失原始数据零售商并不是从新出现的，但Industrial Spy并没有以撒谎一些公司和GDPR罚款来吓唬受害者，而是将自己宣传为一个零售商，一些公司可以在其当中购得竞争对手的原始数据来获取商业机密、制造三幅、会计报告和零售商原始索引。然而，该零售商也确实被用于偷盗，使受害者为了避免原始数据被卖给其他阻碍参与者而透过购得。

Industrial Spy零售商获取不同级别的原始数据厂商，其当中“高级”遗失原始数据包价值数百万美元，而较低级别的原始数据可以作为单个文档以低至2美元的价格购买。例如，Industrial Spy现有正在以140万美元的价格购买合伙孟加拉一些公司的除此以外原始数据，以比特币缴交。

除此以外遗失原始数据

但是，该零售商上大部分原始数据都作为单独的文档购买，阻碍参与者可以以每个2美元的价格购得他们想要的特定文档。零售商还获取在线的遗失原始数据包，这但会诱使其他阻碍参与者使用其的网站。

购得单个文档

Industrial Spy零售商“正因如此”原始数据类别当中的一些一些公司过去曾遭受过偷盗软体攻击，很确实是阻碍参与者从偷盗软体团伙的泄密站内iTunes了这些原始数据，然后转售给Industrial Spy。

通过攻击者软体和广告片软体透过递送

安全性研究成果小组MalwareHunterTeam发现恶意软体tar[1,2]，创建者README.txt文档来零售商推广该的网站。当程序来执行时，这些恶意软体文档将在电子系统上的每个页面当中创建者文本文档，其当中包含服务描述和Tor的网站元数据。

README.txt文本文档当中所述：“在那里，你可以购得或iTunes竞争对手的原始数据。我们利用IT基础设施当中的漏洞，从全球最大的一些公司和文艺活动当中得来原始数据，并公开了相关的计划、原件、从新技术、政治和军事机密、会计报告和零售商原始索引。”

为零售商推广零售商而创建者的README.txt文档

这些tar是通过伪装成攻击者软体和广告片软体的恶意软体iTunes程序来透过递送的。例如，STOP偷盗软体和密码偷去木马不一定通过攻击者软体递送，和Industrial Spytar独自一人安装。

此外，在线查杀平台VirusTotal显示，README.txt文档是在大量的偷去密码木马日志当中找到的，这表明这两个程序来运行在同一电子系统上，Industrial Spy的网站的运营商可能与广告片软体合作，并打击分销商，以透过零售商推广。

虽然现有Industrial Spy还没有被广泛使用，但各一些公司和安全性研究成果其他部门需要紧密注目该的网站和该的网站要购买的原始数据。往期鲜为人知

揭秘：Fodcha恶意软体在互联网上掀起的“大雨”

2022.04.18

最从新发布：欧盟协调漏洞披露政策

2022.04.18

E周观察-安全性阻碍提供情报（2022.4.9~4.15）

2022.04.16

注：本文由E安全性编译报道，转载特地联系授权并标示来源。

安顺白癜风医院哪家好
扬州治疗白癜风的医院
昆明白癜风医院排名