سرقت دادههای خردهفروشان و فروش آن در دارک وب
کمپینهای بدافزاری تقریبا هر صنعت را هدف قرار میدهند، در این میان شرکتهای تجاری خردهفروشی از این قاعده مستثنا نیستند. تحقیقات اخیر صورت گرفته توسط سیستمهای تجاری پاندا (Panda Trading Systems) نشان داد که تروجان بانکی معروف Emotet، سیستمهای مربوط به شرکتهای تجاری را به خطر میاندازد. حتی بدتر از این، مهاجمین پشت این کمپینهای مخرب، دادههای به سرقت رفته را در دارک وب میفروشند.
هنگامی که ارایه دهنده خدمات فناوری اطلاعات اسکنهای امنیتی را بر روی برخی از کامپیوترهای مشتریان خود انجام داد، متوجه شد که Emotet به پایگاه اطلاعاتی شبکههای بازاریابی و بسیاری از پرسنل اجرایی ارشد نفوذ کرده است.
حاصل این تجزیه و تحلیل، یک فعالیت معمول از تروجان بانکی را نشان داد.
به گفته مدیر کسبوکار سیستمهای تجاری پاندا این حملات از قبل سازماندهی شده بوده است. این شرکت همچنین اظهار داشت که انواع دیگری از نرم افزارهای مخرب را در صنعت تجارت پیدا کرده است. در بالای این موضوع، معلوم شد که مهاجمان اطلاعات حساسی از قبیل لیستهای مشتری را به خریداران در دارک وب می فروشند. بسیاری از سایتهای مخرب نیز دادههای محرمانه را در قالب downloads فاش میکنند.