8月29日,Security affairs披露,Marketo (售卖 ”被盗数据“ 的经营商)声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行拍卖genju。
从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。
Marketo作为一个有组织的“被盗数据市场”的运营商,不同于典型的勒索软件集团,他们是通过阻止受害者的网络,加密各种数据存储上的可用文件来分发恶意代码,破坏 IT 运营。 除此之外,Marketo具有对被盗数据“出价”的独特能力,这种行为会引起对数据获取感兴趣的各方(包括最终受害者),为了获取最后的数据而相互竞价。
截至8月29日,已有 157 个网络攻击者出价购买敏感数据。
