Bleeping Computerは4月16日、「New Industrial Spy stolen data market promoted through cracks, adware」において、企業などから盗み出されたデータを売買するための新しいマーケットプレイスが登場したと伝えた。「Industrial Spy」と呼ばれるこのマーケットプレイスでは、競合他社の機密データを購入できるなど宣伝が行われており、販売されているデータには過去にランサムウェア攻撃を受けた企業のものも含まれているという。
Industrial Spyにはさまざまなカテゴリのデータが販売されており、premiumカテゴリでは数百万ドルの盗難されたデータパッケージも売られているという。一方で、個別のファイルとして2ドルで売られているデータや無料で配布されているデータパックもある。
Bleeping Computerによれば、Industrial Spyの宣伝は、宣伝文が記載されたREADME.txtファイルを作成するマルウェアによって行われていることが確認されたという。マルウェアを実行すると、マシン上のすべてのフォルダにサービスの説明とTorサイトへのリンクを含むREADME.txtファイルが作成される。サービスの説明には、競合他社の機密データが購入または無料でダウンロードできることや、それらのデータがITインフラの脆弱性を利用して収集したものであることなどが記載されているという。
現時点では、Industrial Spyはまだ広く利用されているわけではないものの、企業やセキュリティ研究者はこのサイトで販売されるデータに十分な注意を払う必要があると指摘されている。
