২০২৩ সালের জানুয়ারী থেকে ২০২৪ সালের সেপ্টেম্বর পর্যন্ত, ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশেষজ্ঞরা এক্সপ্লাইট টুল বিক্রির জন্য ৫৪৭টি বিজ্ঞাপন শনাক্ত করেছেন। এই বিজ্ঞাপনগুলি বিভিন্ন ডার্ক ওয়েব ফোরাম এবং টেলিগ্রাম অ্যাপ্লিকেশনের বেনামী চ্যানেলে পোস্ট করা হয়েছিল...
এই তালিকাগুলির প্রায় অর্ধেকই শূন্য-দিন এবং একদিনের দুর্বলতাগুলিকে লক্ষ্য করে। যাইহোক, ভূগর্ভস্থ বাজারটি কেলেঙ্কারীতে পরিপূর্ণ, তাই এই অফার করা সরঞ্জামগুলি আসলে ব্যবহারযোগ্য কিনা তা যাচাই করা কঠিন।
উপরন্তু, ক্যাসপারস্কি দূরবর্তী আক্রমণে ব্যবহৃত শোষণের জন্য গড়ে $100,000 পর্যন্ত মূল্য রেকর্ড করেছে।
একটি শোষণ হল এমন একটি হাতিয়ার যা সাইবার অপরাধীরা মাইক্রোসফ্ট সফ্টওয়্যারের মতো সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে ব্যবহার করে, যাতে অননুমোদিত অ্যাক্সেস বা ডেটা চুরির মতো অবৈধ কার্যকলাপ চালানো যায়।
ডার্ক ওয়েবে অর্ধেকেরও বেশি পোস্ট (৫১%) শূন্য-দিন বা একদিনের দুর্বলতাগুলিকে লক্ষ্য করে বিজ্ঞাপন বা শোষণ কেনার চেষ্টা করছে।
জিরো-ডে টার্গেট দুর্বলতাগুলিকে কাজে লাগায় যা এখনও সফ্টওয়্যার বিক্রেতা দ্বারা আবিষ্কৃত এবং প্যাচ করা হয়নি, অন্যদিকে ওয়ান-ডে টার্গেট দুর্বলতাগুলিকে কাজে লাগায় যা আবিষ্কৃত এবং প্যাচ করা হয়েছে, কিন্তু সিস্টেমটি এখনও প্রয়োজনীয় আপডেট ইনস্টল করেনি।
ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের একজন সিনিয়র বিশ্লেষক আনা পাভলভস্কায়া বলেন: "সাইবার অপরাধীরা তাদের লক্ষ্য অর্জনের জন্য ব্যবসায়িক তথ্য চুরি করতে অথবা অজ্ঞাত প্রতিষ্ঠানের উপর নজরদারি করতে পারে। তবে, ডার্ক ওয়েবে বিক্রি হওয়া কিছু কাজে 'ভুয়া' বা অসম্পূর্ণ হতে পারে এবং বিজ্ঞাপনের মতো কার্যকরভাবে কাজ নাও করতে পারে। অধিকন্তু, বেশিরভাগ লেনদেন গোপনে হয়। এই দুটি বিষয় এই বাজারের প্রকৃত আকার মূল্যায়ন করা অত্যন্ত কঠিন করে তোলে।"
ডার্ক ওয়েব মার্কেট বিভিন্ন ধরণের সুবিধা প্রদান করে, যার মধ্যে দুটি সবচেয়ে সাধারণ টুল হল রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতা এবং স্থানীয় বিশেষাধিকার বৃদ্ধি (LPE) দুর্বলতাগুলিকে লক্ষ্য করে।
২০টিরও বেশি বিজ্ঞাপনের বিশ্লেষণ অনুসারে, RCE-কে লক্ষ্য করে তৈরি একটি শোষণের গড় মূল্য প্রায় $১০০,০০০, যেখানে LPE শোষণের দাম সাধারণত প্রায় $৬০,০০০।
RCE দুর্বলতা লক্ষ্য করে করা এক্সপ্লাইটকে আরও বিপজ্জনক বলে মনে করা হয় কারণ একজন আক্রমণকারী সিস্টেমের আংশিক বা সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে অথবা নিরাপদ ডেটা অ্যাক্সেস করতে পারে।
কিম থানহ
[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন তোচিগি প্রদেশের (জাপান) গভর্নরকে অভ্যর্থনা জানাচ্ছেন।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ছবি] ২০২৫ সালের কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস উৎসবের আগে ফাঁস হওয়া ছবি।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[লাইভ] ২০২৫ কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস গালা](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন লাওসের শিক্ষা ও ক্রীড়ামন্ত্রী থংসালিথ ম্যাঙ্গনোরমেককে স্বাগত জানাচ্ছেন](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
মন্তব্য (0)