Торговая площадка даркнета запустила свою вредоносную кампанию

27.05.2022

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв.

Торговая платформа Industrial Spy продает украденные у компаний различные типы данных, от «премиальных» данных за миллионы долларов до отдельных файлов всего за 2 доллара. Пользователь может купить схемы, чертежи, технологии, политические и военные секреты, бухгалтерские отчеты и клиентские базы данных конкурентов.

На прошлой неделе исследователь безопасности MalwareHunterTeam обнаружил новый образец вредоносного ПО Industrial Spy, который содержит в себе записку с требованием выкупа.

«К сожалению, мы вынуждены сообщить вам, что ваша компания была скомпрометирована. Все ваши файлы были зашифрованы, и вы не можете восстановить их без нашего закрытого ключа. Попытка восстановить его без нашей помощи может привести к полной потере ваших данных.

Также мы исследовали всю вашу корпоративную сеть и загрузили все конфиденциальные данные на наши серверы. Если мы не получим от вас ответа в течение 3 дней, мы опубликуем ваши данные на сайте «Industrial Spy Market», - указано в письме.

По словам эксперта по кибербезопасности Майкла Гиллеспи, Industrial Spy использовала шифрование DES с ключом, который зашифрован с помощью алгоритма RSA1024.

При шифровании файлов Industrial Spy создает письмо с требованием выкупа под названием «README.htm» в каждой папке на устройстве. Помимо адреса электронной почты, записка также содержит идентификатор TOX для связи со злоумышленниками.

Ранее сообщалось, что популярная торговая площадка даркнета Versus Market закрылась после обнаружения эксплойта, который мог открыть доступ к базе данных и раскрыть IP-адреса серверов. Обнаружив уязвимость, операторы решили сами отключить работу Versus, чтобы избежать обнаружения.