Pelaku ancaman telah meluncurkan sebuah pasar baru bernama Industrial Spy yang menjual data curian dari perusahaan yang dibobol, serta menawarkan data curian gratis kepada anggotanya.
Meskipun pasar data curian bukanlah hal baru. Namun, alih-alih memeras perusahaan dan menakut-nakuti mereka dengan denda GDPR, Industrial Spy mempromosikan dirinya sebagai pasar tempat bisnis dapat membeli data pesaing mereka untuk mendapatkan akses ke rahasia dagang, diagram manufaktur, laporan akuntansi, dan basis data klien .
Namun, tidak mengherankan jika marketplace digunakan untuk memeras korban agar membeli data mereka agar tidak dijual kepada pelaku ancaman lainnya.
|
Baca juga: FamousSparrow Kelompok Spionase Baru Pembuat Onar |
Penawaran Data
Pasar Industrial Spy menawarkan berbagai tingkatan penawaran data, dengan paket data curian “premium” seharga jutaan dolar dan data tingkat rendah yang dapat dibeli sebagai file individual hanya dengan $2.
Misalnya, Industrial Spy saat ini menjual data perusahaan India dalam kategori premium seharga $1,4 juta, dibayar dalam bitcoin.
Namun, sebagian besar data mereka dijual sebagai file individual, di mana pelaku ancaman dapat membeli file tertentu yang mereka inginkan seharga $2 masing-masing.
Pasar juga menawarkan paket data curian gratis, yang kemungkinan akan menarik pelaku ancaman lain untuk menggunakan situs tersebut.
Beberapa perusahaan yang datanya ditawarkan dalam kategori “Umum” diketahui pernah mengalami serangan ransomware di masa lalu.
Oleh karena itu, pelaku ancaman mungkin telah mengunduh data ini dari situs kebocoran geng ransomware untuk dijual kembali di Industrial Spy.
|
Baca juga: Gelsemium Otak Dibalik Spionase Dunia Maya |
Dipromosikan melalui crack dan adware
Pertama kali mengetahui pasar Industrial Spy dari peneliti keamanan MalwareHunterTeam, yang menemukan malware yang dapat dieksekusi yang membuat file README.txt untuk mempromosikan situs.
Saat dijalankan, file malware ini akan membuat file teks di setiap folder di perangkat, yang berisi deskripsi layanan dan tautan ke situs Tor.
“Di sana Anda dapat membeli atau mengunduh data pribadi dan kompromi pesaing Anda secara gratis. Skema publik, gambar, teknologi, rahasia politik dan militer, laporan akuntansi, dan basis data klien,” isi file teks README.txt tersebut.
“Semua hal ini dikumpulkan dari perusahaan, konglomerat, dan perhatian terbesar di seluruh dunia dengan setiap aktivitas. Kami mengumpulkan data menggunakan kerentanan dalam infrastruktur TI mereka.”
Setelah diselidiki lebih lanjut ditemukan bahwa file yang dapat dieksekusi ini didistribusikan melalui pengunduh malware lain yang biasanya menyamar sebagai crack dan adware.
Misalnya, STOP ransomware dan Trojan pencuri kata sandi, biasanya didistribusikan melalui celah, dipasang bersama dengan executable Industrial Spy.
Selanjutnya, diketahui pula bahwa file README.txt ditemukan di banyak kumpulan log trojan pencuri kata sandi, yang menunjukkan bahwa kedua program dijalankan pada perangkat yang sama.
Ini menunjukkan bahwa operator situs mata-mata Industri kemungkinan besar bermitra dengan distributor adware dan crack untuk mendistribusikan program yang mempromosikan pasar. Meskipun situs tersebut tidak banyak digunakan pada saat ini, tindakan pengawasan perlu dilakukan sebagai preventif.
|
Baca lainnya: |
