據悉，威脅參與者推出了一個名為Industrial Spy的新市場，出售或向其成員免費提供來自被盜公司的數據。

雖然被盜數據市場并不是新出現的，但Industrial Spy并沒有以敲詐公司和GDPR罰款來嚇唬受害者，而是將自己宣傳為一個市場，公司可以在其中購買競爭對手的數據來獲取商業機密、制造圖、會計報告和客戶數據庫。然而，該市場也有可能被用于勒索，使受害者為了防止數據被賣給其他威脅參與者而進行購買。

Industrial Spy市場提供不同級別的數據產品，其中“高級”被盜數據包價值數百萬美元，而較低級別的數據可以作為單個文件以低至2美元的價格出售。例如，Industrial Spy目前正在以140萬美元的價格出售一家印度公司的高級別數據，以比特幣支付。

高級別被盜數據

但是，該市場上大部分數據都作為單獨的文件出售，威脅參與者可以以每個2美元的價格購買他們想要的特定文件。市場還提供免費的被盜數據包，這可能會誘使其他威脅參與者使用其網站。

購買單個文件

Industrial Spy市場“常規”數據類別中的一些公司過去曾遭受過勒索軟件攻擊，很有可能是威脅參與者從勒索軟件團伙的泄密站點下載了這些數據，然后轉售給Industrial Spy。

通過破解軟件和廣告軟件進行分發

安全研究團隊MalwareHunterTeam發現惡意軟件可執行文件[1,2]，創建README.txt文件來推廣該網站。當程序執行時，這些惡意軟件文件將在設備上的每個文件夾中創建文本文件，其中包含服務描述和Tor網站鏈接。

README.txt文本文件中寫道：“在那里，你可以購買或下載競爭對手的數據。我們利用IT基礎設施中的漏洞，從全球最大的公司和活動中收集數據，并公開了相關的計劃、圖紙、技術、政治和軍事機密、會計報告和客戶數據庫。”

為推廣市場而創建的README.txt文件

這些可執行文件是通過偽裝成破解軟件和廣告軟件的惡意軟件下載程序進行分發的。例如，STOP勒索軟件和密碼竊取木馬通常通過破解軟件分發，和Industrial Spy可執行文件一起安裝。

此外，在線查殺平臺VirusTotal顯示，README.txt文件是在大量的竊取密碼木馬日志中找到的，這表明這兩個程序運行在同一設備上，Industrial Spy網站的運營商可能與廣告軟件合作，并打擊分銷商，以進行推廣。

雖然目前Industrial Spy還沒有被廣泛使用，但各公司和安全研究人員需要密切關注該網站和該網站要出售的數據。