闇市場宣伝用マルウェア

Industrial Spyという新興のマーケットがあります。
いわゆる闇市場です。
ビジネススキーム、図面、技術、政治的および軍事的秘密、会計報告、クライアントデータベースなどが販売されています。
ITインフラストラクチャの脆弱性を使用してデータを収集していると自身の宣伝文で記述しています。

先日もマーケットが終わったというニュースがありましたが、終わるものがあれば始まるものもあるということでしょうか。
始まるものは一つではないでしょう。
始める人は自分の新しいマーケットを宣伝する必要があります。

マーケットの宣伝文を配置することを目的としたマルウェアが観測されています。
マルウェアに感染すると、マシン上のすべてのフォルダにREADME.txtファイルが作成されます。
そのファイルにはマーケットの内容説明とTorのURLが記載されています。
このマーケットはマルウェアだけでなく、TwitterとTelegramでも宣伝しています。

大きなデータの塊での販売だけでなく、最小ではファイル1個から購入することができるようになっています。
ファイルの内容も閲覧することができるようになっており、利用しやすくする機能が搭載されています。

こんなふうに勢いがある感じで展開されていますが、タイポもあちこちにあるようです。
英語を母国語としない人が展開しているからなのか、手慣れたプロではないからなのか、どういうことなのでしょうね。

いずれにしましても犯罪者側はどんどんと裾野が広がってきている感じがします。
防御側もこれまで以上に気を引き締めて日々の運用にあたる必要がありそうです。

参考記事（外部リンク）：Experts spotted Industrial Spy, a new stolen data
marketplace
securityaffairs.co/wordpress/130323/cyber-crime/industrial-spy-marketplace.html