২০২৩ সালের জানুয়ারী থেকে ২০২৪ সালের সেপ্টেম্বর পর্যন্ত, ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশেষজ্ঞরা এক্সপ্লাইট টুল কেনা-বেচার জন্য ৫৪৭টি বিজ্ঞাপন আবিষ্কার করেছেন। বিজ্ঞাপনগুলি বিভিন্ন ডার্ক ওয়েব ফোরাম এবং টেলিগ্রাম অ্যাপের বেনামী চ্যানেলে পোস্ট করা হয়েছিল...
এই তালিকার প্রায় অর্ধেকই শূন্য-দিন এবং একদিনের কাজে ব্যবহৃত জিনিসপত্রের উপর নির্ভর করে। তবে, ভূগর্ভস্থ বাজারটি জালিয়াতিতে ভরপুর, তাই বিক্রি করা সরঞ্জামগুলি আসলে ব্যবহারযোগ্য কিনা তা যাচাই করা কঠিন।
এছাড়াও, ক্যাসপারস্কি রিমোট আক্রমণের জন্য ক্রয়-বিক্রয়ের গড় মূল্য $100,000 পর্যন্ত রেকর্ড করেছে।
এক্সপ্লয়েট হল এমন একটি হাতিয়ার যা সাইবার অপরাধীরা মাইক্রোসফ্ট সফ্টওয়্যারের মতো সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে এবং অননুমোদিত অ্যাক্সেস বা ডেটা চুরির মতো অবৈধ কাজ সম্পাদন করতে ব্যবহার করে।
ডার্ক ওয়েবে অর্ধেকেরও বেশি পোস্টিং (৫১%) ছিল শূন্য-দিন বা একদিনের দুর্বলতাকে লক্ষ্য করে শোষণের বিক্রয় বা ক্রয়ের জন্য।
জিরো-ডে টার্গেট দুর্বলতাগুলিকে কাজে লাগায় যা এখনও সফ্টওয়্যার বিক্রেতা দ্বারা আবিষ্কৃত এবং সংশোধন করা হয়নি, অন্যদিকে ওয়ান-ডে টার্গেট দুর্বলতাগুলিকে কাজে লাগায় যা আবিষ্কৃত এবং সংশোধন করা হয়েছে, কিন্তু সিস্টেমে প্যাচ আপডেট ইনস্টল করা নেই।
“সাইবার অপরাধীরা তাদের লক্ষ্য অর্জনের জন্য কর্পোরেট তথ্য চুরি করতে অথবা কোনও প্রতিষ্ঠানের উপর গুপ্তচরবৃত্তি করতে পারে, যা তাদের সনাক্ত না করেই করা যেতে পারে,” বলেন ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের সিনিয়র বিশ্লেষক আনা পাভলভস্কায়া। “তবে, ডার্ক ওয়েবে বিক্রি হওয়া কিছু তথ্য জাল বা অসম্পূর্ণ হতে পারে এবং বিজ্ঞাপন অনুসারে কাজ নাও করতে পারে। অধিকন্তু, বেশিরভাগ লেনদেন গোপনে হয়। এই দুটি বিষয় এই বাজারের প্রকৃত আকার মূল্যায়ন করা অত্যন্ত কঠিন করে তোলে।”
ডার্ক ওয়েব মার্কেটপ্লেস বিভিন্ন ধরণের এক্সপ্লাইট অফার করে, যার মধ্যে দুটি সবচেয়ে সাধারণ হল রিমোট কোড এক্সিকিউশন (RCE) এবং লোকাল প্রিভিলেজ এসকেলেশন (LPE) টুল।
২০টিরও বেশি বিজ্ঞাপনের বিশ্লেষণ অনুসারে, RCE-কে লক্ষ্য করে তৈরি একটি শোষণের গড় মূল্য প্রায় $১০০,০০০, যেখানে LPE শোষণের দাম সাধারণত প্রায় $৬০,০০০।
RCE দুর্বলতাগুলিকে লক্ষ্য করে ব্যবহার করা কাজে লাগানো আরও বিপজ্জনক বলে মনে করা হয় কারণ আক্রমণকারীরা সিস্টেমের আংশিক বা সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে অথবা নিরাপদ ডেটা অ্যাক্সেস করতে পারে।
কিম থানহ
[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[ছবি] রাষ্ট্রপতি লুং কুওং তুরস্কের প্রতিরক্ষামন্ত্রী ইয়াসার গুলারকে স্বাগত জানাচ্ছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[ছবি] সাধারণ সম্পাদক টু ল্যাম জাতীয় পরিষদের পার্টি কমিটির স্থায়ী কমিটির সাথে পলিটব্যুরোর কার্যনির্বাহী অধিবেশনের সভাপতিত্ব করছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
মন্তব্য (0)