暗网简介：SpaceBears（太空熊）

    在网络犯罪领域，近期的历史可称为勒索软件时代。然而，威胁行为者已经找到了一种无需开发恶意软件或复杂方法即可获利的方法。SpaceBears 是数据 经纪趋势的新参与者，该趋势的发展尤其得益于安全部队对勒索软件团体的严厉打击。

太空熊的描绘，图片由 Bing AI 创建

SpaceBears 是谁

    网络安全界有传言称，据信总部设在俄罗斯莫斯科的勒索软件组织 SpaceBears 最近发动了数起引人注目的网络攻击，展现了他们在网络威胁领域先进的战术。然而，我们并没有发现任何先进的技术、勒索软件的踪迹或迹象。

SpaceBears 数据泄露网站 (DLS) 主页

    当你进入数据泄露网站（DLS）时，你会看到以下文字：  “本页面包含一些公司的列表，这些公司的客户和业务合作伙伴将机密数据委托给他们，但这些公司泄露了数据。这些数据可能包含登录凭据、知识产权、个人和财务数据等机密信息。”

    正如我们在另一篇博客文章中讨论的那样，此类团体采取敲诈勒索策略，即联系保险公司并骚扰该组织的客户，以便从获取的数据中赚取收入。

    该组织向 DLS 访问者提供指导，告诉他们如果认为自己的数据已被泄露，该怎么办。他们声称，收到付款后，该出版物将被删除，获得的数据将从他们的服务器中删除，并为所谓的 “加密” 文件提供解密工具。此外，他们甚至还提供了如何防止未来发生类似攻击的指导。

攻击目标

    SpaceBears 目前在其 DLS 中列出了 8 个组织，其中大多数是中型/小型组织。

    当我们通过域名地址查看这些组织所在的国家时，有 2 个美国、葡萄牙、加拿大、德国、挪威、摩洛哥和新加坡，每个国家都有一名受害者。

    从行业角度来看，我们看到的是制造业、小型技术解决方案组织和 医疗保健相关公司。

SpaceBears 的最新受害者公告

    当我们查看受害者的分享格式时，除了公司相关信息外，还写了浏览次数、发布日期和泄露数据库的内容。

泄露的数据托管在文件共享服务上

    他们并没有在自己的服务器上托管涉嫌泄露的数据，而是通过明网上的文件共享服务进行共享；当然，这会导致文件在短时间内被删除。

    此外，这种情况似乎表明该组织技术能力不足，但即使目前看来很小的危险也可能导致未来出现大问题。 泄露的凭证 可能会导致未来发生更大规模的攻击。

结论

    总之，这项关于 SpaceBears 的初步研究强调了他们在持续打击勒索软件团体的背景下出现在数据经纪人趋势中。虽然他们声称对几起网络攻击负责并运营一个列出受感染组织的数据泄露网站，但该组织的方法和基础设施表明他们依赖基本的勒索策略，而不是复杂的恶意软件策略。

    他们使用外部文件共享服务来托管泄露的数据，表明他们的技术能力可能存在局限性。然而，即使是看似微不足道的威胁也可能升级，这凸显了持续保持警惕和采取主动网络安全措施的重要性。随着新事态和事件的出现，本报告未来可能会有所扩展。

缓解策略：数据保护重点

    鉴于 SpaceBears 和许多其他数据经纪人团体所采用的策略，组织必须采用以 数据保护为中心的缓解策略。以下是缓解 SpaceBears 和类似威胁行为者带来的风险的全面方法。

数据分类和加密

• 制定并执行数据分类政策： 识别和分类敏感信息，例如客户数据、财务记录和知识产权。

• 加密敏感数据： 使用强大的 加密 算法来保护静态和传输中的数据，防止未经授权的访问并防止数据盗窃。

访问控制和最小特权原则 (PoLP)

• 实施严格的访问控制： 根据最小特权原则限制数据访问，确保员工只能访问对其角色至关重要的数据。

• 定期审查和更新访问权限： 最大限度地降低内部威胁和未经授权访问敏感数据的风险。

网络分段和监控

• 分段网络： 创建隔离区域以限制潜在漏洞的蔓延，减少成功攻击的影响。

• 部署强大的网络监控工具： 使用入侵检测系统 (IDS) 和安全信息和事件管理 ( SIEM ) 解决方案来检测并应对表明数据泄露企图的可疑活动。

员工培训和意识

• 定期举办网络安全培训课程： 向员工讲授网络钓鱼攻击、社会工程策略以及数据保护的重要性。

• 培养安全意识文化： 鼓励员工及时报告可疑活动并遵循数据安全的最佳实践。

事件响应计划

• 制定全面的事件响应计划： 专门针对像 SpaceBears 这样的威胁行为者的数据泄露和勒索企图进行定制。

• 定义明确的协议： 建立事件升级程序、沟通方法、法律考虑以及与执法机构的协调。

备份和恢复

• 实施可靠的备份和恢复策略： 确保在发生勒索软件攻击或数据泄露时数据的可用性和连续性。

• 定期测试备份系统： 验证其在恢复关键数据和最大限度地减少停机时间方面的有效性。

供应商和第三方风险管理

• 评估供应商和第三方合作伙伴的安全态势： 确保他们遵守严格的安全标准并接受定期的安全评估。

• 建立合同协议： 包括安全要求和责任，以有效减轻第三方风险。

    通过实施这些主动措施，组织可以加强对 SpaceBears 等组织的数据勒索威胁的防御。定期监控、测试和改进这些策略对于适应不断变化的网络威胁和有效保护敏感数据至关重要。

原文始发于微信公众号（OSINT研习社）：暗网简介：SpaceBears（太空熊）