২০২৩ সালের জানুয়ারী থেকে ২০২৪ সালের সেপ্টেম্বর পর্যন্ত, ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স বিশেষজ্ঞরা এক্সপ্লাইট টুল বিক্রির জন্য ৫৪৭টি বিজ্ঞাপন আবিষ্কার করেছেন। বিজ্ঞাপনগুলি বিভিন্ন ডার্ক ওয়েব ফোরাম এবং টেলিগ্রাম অ্যাপের বেনামী চ্যানেলে পোস্ট করা হয়েছিল...
এই তালিকার প্রায় অর্ধেকই শূন্য-দিন এবং একদিনের কাজে ব্যবহৃত জিনিসপত্রের উপর নির্ভর করে। তবে, ভূগর্ভস্থ বাজারটি জালিয়াতিতে ভরপুর, তাই বিক্রি করা সরঞ্জামগুলি আসলে ব্যবহারযোগ্য কিনা তা যাচাই করা কঠিন।
এছাড়াও, ক্যাসপারস্কি রিমোট আক্রমণের জন্য ক্রয়-বিক্রয়ের গড় মূল্য $100,000 পর্যন্ত রেকর্ড করেছে।
এক্সপ্লয়েট হল এমন একটি হাতিয়ার যা সাইবার অপরাধীরা মাইক্রোসফ্ট সফ্টওয়্যারের মতো সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে এবং অননুমোদিত অ্যাক্সেস বা ডেটা চুরির মতো অবৈধ কাজ সম্পাদন করতে ব্যবহার করে।
অর্ধেকেরও বেশি ডার্ক ওয়েব পোস্ট (৫১%) শূন্য-দিন বা একদিনের দুর্বলতা লক্ষ্য করে শোষণ বিক্রি বা কেনার প্রস্তাব দেয়।
জিরো-ডে এমন টার্গেট দুর্বলতা কাজে লাগায় যা সফ্টওয়্যার বিক্রেতা দ্বারা আবিষ্কৃত এবং সংশোধন করা হয়নি, অন্যদিকে ওয়ান-ডে এমন টার্গেট দুর্বলতা কাজে লাগায় যা আবিষ্কৃত এবং সংশোধন করা হয়েছে, কিন্তু সিস্টেমে প্যাচ আপডেট ইনস্টল করা নেই।
“সাইবার অপরাধীরা তাদের লক্ষ্য অর্জনের জন্য কর্পোরেট তথ্য চুরি করতে অথবা কোনও প্রতিষ্ঠানের উপর গুপ্তচরবৃত্তি করতে পারে, যা তাদের সনাক্ত না করেই করা যেতে পারে,” ক্যাসপারস্কি ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের সিনিয়র বিশ্লেষক আনা পাভলভস্কায়া বলেন। “তবে, ডার্ক ওয়েবে বিক্রি হওয়া কিছু তথ্য জাল বা অসম্পূর্ণ হতে পারে এবং বিজ্ঞাপন অনুসারে কাজ করে না। তদুপরি, বেশিরভাগ লেনদেন গোপনে হয়। এই দুটি বিষয় এই বাজারের প্রকৃত আকার মূল্যায়ন করা অত্যন্ত কঠিন করে তোলে।”
ডার্ক ওয়েব মার্কেটপ্লেস বিভিন্ন ধরণের এক্সপ্লাইট অফার করে, যার মধ্যে দুটি সবচেয়ে সাধারণ হল রিমোট কোড এক্সিকিউশন (RCE) এবং লোকাল প্রিভিলেজ এসকেলেশন (LPE) টুল।
২০টিরও বেশি বিজ্ঞাপনের বিশ্লেষণ অনুসারে, RCE-কে লক্ষ্য করে তৈরি একটি শোষণের গড় মূল্য প্রায় $১০০,০০০, যেখানে LPE শোষণের দাম সাধারণত প্রায় $৬০,০০০।
RCE দুর্বলতাগুলিকে লক্ষ্য করে ব্যবহার করা কাজে লাগানো আরও বিপজ্জনক বলে মনে করা হয় কারণ আক্রমণকারীরা সিস্টেমের আংশিক বা সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে অথবা নিরাপদ ডেটা অ্যাক্সেস করতে পারে।
কিম থানহ
[বিজ্ঞাপন_২]
সূত্র: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
মন্তব্য (0)