8月29日,Security Affairs披露,Marketo (售卖 ”被盗数据“ 的经营商)声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。
从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。
Marketo作为一个有组织的“被盗数据市场”的运营商,不同于典型的勒索软件集团,他们是通过阻止受害者的网络,加密各种数据存储上的可用文件来分发恶意代码,破坏 IT 运营。 除此之外,Marketo具有对被盗数据“出价”的独特能力,这种行为会引起对数据获取感兴趣的各方(包括最终受害者),为了获取最后的数据而相互竞价。
截至8月29日,已有 157 个网络攻击者出价购买敏感数据。
声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。