نصف الثغرات المعروضة للبيع على شبكة الويب المظلمة تستهدف ثغرات اليوم صفر غير المصححة

[إعلان 1]

بين يناير 2023 وسبتمبر 2024، اكتشف خبراء كاسبرسكي لمعلومات البصمة الرقمية 547 إعلانًا لبيع وشراء أدوات استغلال الثغرات. نُشرت هذه الإعلانات على منتديات مختلفة على الإنترنت المظلم وقنوات مجهولة المصدر على تطبيق تيليجرام.

Exploit هي أداة يستخدمها مجرمو الإنترنت لاستغلال الثغرات الأمنية في البرامج.

يستهدف حوالي نصف هذه الإعلانات ثغرات يوم الصفر ويوم واحد. ومع ذلك، تعجّ السوق السوداء بعمليات الاحتيال، لذا يصعب التحقق من صلاحية الأدوات المباعة للاستخدام.

بالإضافة إلى ذلك، سجلت كاسبرسكي أيضًا متوسط سعر شراء وبيع الثغرات الأمنية للهجمات عن بعد بما يصل إلى 100 ألف دولار.

الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال ثغرات البرامج، مثل برامج Microsoft، للقيام بأعمال غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات.

أكثر من نصف منشورات الويب المظلم (51%) تعرض بيع أو شراء برمجيات خبيثة تستهدف ثغرات اليوم صفر أو اليوم الواحد.

تستهدف عمليات استغلال اليوم صفر الثغرات الأمنية التي لم يتم اكتشافها وإصلاحها بعد من قبل بائع البرنامج، في حين تستهدف عمليات استغلال اليوم الواحد الثغرات الأمنية التي تم اكتشافها وإصلاحها، ولكن لم يتم تثبيت تحديث التصحيح على النظام.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — إحصائيات حول عدد قوائم الاستغلال المعروضة للبيع خلال الفترة 2023-2024. المصدر: Kaspersky Digital Footprint Intelligence.

قالت آنا بافلوفسكايا، كبيرة المحللين في شركة كاسبرسكي ديجيتال فوتبرينت إنتليجنس: "يمكن لمجرمي الإنترنت استخدام برمجيات الاستغلال لسرقة معلومات الشركات أو التجسس على المؤسسات دون أن يتم اكتشافهم لتحقيق أهدافهم. ومع ذلك، قد تكون بعض برمجيات الاستغلال المباعة على الإنترنت المظلم مزيفة أو ناقصة، وقد لا تعمل كما هو مُعلن. علاوة على ذلك، تتم معظم المعاملات سرًا. هذان العاملان يُصعّبان للغاية تقييم الحجم الحقيقي لهذه السوق".

يقدم سوق الويب المظلم مجموعة واسعة من الاستغلالات، وأكثرها شيوعًا هي أدوات تنفيذ التعليمات البرمجية عن بعد (RCE) وتصعيد الامتيازات المحلية (LPE).

وفقًا لتحليل أكثر من 20 إعلانًا، يبلغ متوسط سعر الاستغلال الذي يستهدف RCE حوالي 100000 دولار، في حين تبلغ تكلفة استغلال LPE عادةً حوالي 60000 دولار.

تعتبر عمليات الاستغلال التي تستهدف ثغرات RCE أكثر خطورة لأن المهاجمين يمكنهم السيطرة على جزء من النظام أو كله أو الوصول إلى بيانات آمنة.

كيم ثانه

[إعلان 2]
المصدر: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html