Tehdit aktörleri, ihlal edilen şirketlerden çalınan verileri satan endüstriyel casus olarak adlandırılan yeni bir pazar başlattı, hem de üyelerine ücretsiz çalınan veri sunuyor.
Çalınan veri pazarları yeni olmasa da, şirketleri zorlamak ve GSYİH para cezalarıyla onları korkutmak yerine, Endüstriyel Casus, işletmelerin rakiplerinin verilerini satın alabilecekleri bir pazar olarak, ticari sırlara, imalat diyagramlarına, muhasebe raporlarına ve müşteri veritabanlarına erişmek için rakiplerinin verilerini satın alabilecekleri bir pazar olarak teşvik eder. .
Ancak, pazarın mağdurları, diğer tehdit aktörlerine satılmasını önlemek için verilerini satın almaya zorlamak için kullanılması şaşırtıcı olmaz.
Endüstriyel Casus Marketplace, "Premium", Milyonlarca Dolar'a mal olan "Premium" çalınan veri paketleriyle farklı veri teklifleri sunmaktadır.
Örneğin, Endüstriyel SPY, Halihazırda Bitcoin'de ödenen, 1.4 milyon dolara Premium kategorilerinde bir Hint şirketinin verilerini satıyor.
Bununla birlikte, verilerinin çoğu, tehdit aktörlerinin her biri için istedikleri belirli dosyaları satın alabilecekleri bireysel dosyalar olarak satılmaktadır.
Marketplace ayrıca, siteyi kullanmak için diğer tehdit aktörlerini hitap eden ücretsiz çalıntı veri paketleri sunmaktadır.
Verileri "Genel" kategorisinde sunulduğu şirketlerden bazıları, geçmişte fidye yazılımı saldırıları yaşadığı bilinmektedir.
Bu nedenle, tehdit aktörleri, bu verileri Ransomware çetesinin sızıntılarından endüstriyel casusun üzerine satılması için indirmiş olabilir.
BleepingComputer, ilk önce Siteyi tanıtmak için ReadMe.txt dosyaları oluşturan kötü amaçlı yazılım çalıştırılabilirlerini [1, 2] oluşturan Güvenlik Araştırmacı MalwarehunterTeam'tan Endüstriyel Spy Marketplace'u öğrendi.
Yürütüldüğünde, bu kötü amaçlı yazılım dosyaları, hizmetin bir açıklamasını ve TOR bölgesine bir bağlantı içeren, cihazdaki her klasördeki metin dosyalarını oluşturur.
"Orada ücretsiz özel ve rakiplerinizin ödün vermeyen verilerini satın alabilirsiniz veya indirebilirsiniz. Biz halka açık planlar, çizimler, teknolojiler, siyasi ve askeri sırlar, muhasebe raporları ve müşteriler veritabanları", "dedi.txt metin dosyasını okur.
"Bütün bunlar, dünyadaki en büyük şirketlerden toplandı, her faaliyetle ilgili en büyük şirketler toplandı. BT altyapısında vunlerability kullanarak veri topluyoruz."
BleepingComputer tarafından daha fazla araştırma yaptıktan sonra, bu yürütülebilirlerin, genellikle çatlaklar ve reklam yazılımı olarak gizlenmiş diğer kötü amaçlı yazılım indirenleriyle dağıtıldığını keşfettik.
Örneğin, genellikle çatlaklar aracılığıyla dağıtılan parola çalan truva atları, endüstriyel casus yürütülebilirliklerle birlikte kurulur.
Ayrıca, virustotal, ReadMe.txt dosyalarının, her iki programın da aynı cihazda çalıştırıldığını belirten sayısız şifre çalma Trojan günlükleri koleksiyonunda bulunduğunu göstermektedir.
Bu, endüstriyel casus web sitesinin operatörlerinin, pazarı destekleyen programı dağıtmak için reklam yazılımı ve çatlak distribütörleri ile eşleştirdiğini gösterir.
Site bu noktada yaygın olarak kullanılmazken, şirketler ve güvenlik araştırmacılarının üzerine göz kulak olmaları gerekir ve verilerin satılmasını iddia etmesi gerekir.
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Windows 11 Aracı Google Play'i gizlice kurulu yüklü yüklü
Yeni ZingostEaler Infostealer daha kötü amaçlı yazılım düşer, kriptominer
Microsoft, Global Çalıştırma'da Zloader Malware'i bozar
Yeni Enemybot DDOS Botnet, ordusuna yönlendiriciler ve iotları işe alıyor
Kaynak: Bleeping Computer