官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

Bleeping Computer 网站披露，一个名为 Industrial Spy 的暗网市场最近异常活跃，正在积极出售或免费提供被盗公司的数据。

据悉，Industrial Spy 暗网市场不是单纯敲诈被盗数据的公司或用 GDPR 协议罚款来吓唬受害者，而是把自身宣传成一个数据交易市场。Industrial Spy 表示，公司可以购买其竞争对手的数据，以获得商业秘密、制造图、会计报告和客户数据库。然而，该市场也有被用于勒索的可能性，部分受害者可能为了防止数据被卖给其他攻击者而进行购买。

数据级别明细，不同价格销售

值得一提的是，Industrial Spy 市场提供不同层次的数据产品，其中 "高级 " 被盗数据包的价格高达数百万美元，低级别的数据则打包成单个文件出售，价格仅为 2 美元。目前，Industrial Spy 正在以 140 万美元的价格出售一家印度公司的数据，并要求购买者使用比特币支付。

高级被盗数据

另外，该市场大部分数据都是以单个文件的形式出售，威胁者以每个 2美元的价格，就可以购买其想要的特定文件。值得注意的是，为了吸引更多的网络攻击者使用网站，Industrial Spy 市场还提供大量免费被盗数据包。

在售的单个文件

据悉，在 Industrial Spy 市场的“常规”数据类别中，一些公司过去曾遭受过勒索软件攻击，很大可能是网络攻击者从勒索软件团伙的泄密站点下载了这些数据，然后转售给了 Industrial Spy。

通过广告软件推广

Bleeping Computer 从安全研究团队 MalwareHunterTeam 处获悉了部分 Industrial Spy 市场的情况，该团队发现恶意软件可执行文件创建 README.txt 文件来推广该网站。这些恶意软件可执行文件会在设备每个文件夹中创建文本文件，其中包含对服务的描述和对 Tor 网站的链接。

README.txt 文本文件中写道，“你可以购买或免费下载竞争对手的私人和破坏性数据。我们公开计划、图纸、技术、政治和军事机密、会计报告和客户数据库，所有数据都是我们从全球最大的公司、企业集团收集而来。”

README.txt 文件

经过 BleepingComputer 进一步调查，发现这些可执行文件是通过其他恶意软件下载器分发，一般被伪装成破解版和广告软件，一般通过破解传播的 STOP 勒索软件和密码窃取木马，与 Industrial Spy 的可执行文件一起安装。

此外，VirusTotal 平台显示，README.txt 文件在许多密码窃取木马日志集合中被发现，说明两个程序在同一设备上运行。侧面表明，Industrial Spy 网站的运营商很可能与广告软件和破解软件分销商合作。

目前，根据媒体披露的信息来看，Industrial Spy 还没有被大规模使用，但是各公司和安全研究人员应该密切关注该网站以及在售数据。

参考文章：

https://www.bleepingcomputer.com/news/security/new-industrial-spy-stolen-data-market-promoted-through-cracks-adware/