Od ledna 2023 do září 2024 objevili experti společnosti Kaspersky Digital Footprint Intelligence 547 reklam na prodej nástrojů pro detekci útoků. Reklamy byly zveřejněny na různých fórech dark webu a anonymních kanálech v aplikaci Telegram...
Přibližně polovina těchto nabídek se zaměřuje na zero-day a one-day exploity. Podzemní trh je však plný podvodů, takže je těžké ověřit, zda jsou prodávané nástroje skutečně použitelné.
Společnost Kaspersky navíc zaznamenala průměrnou cenu nákupu a prodeje exploitů pro vzdálené útoky až 100 000 dolarů.
Exploit je nástroj, který kyberzločinci používají ke zneužití zranitelností softwaru, jako je software od společnosti Microsoft, k provádění nezákonných činů, jako je neoprávněný přístup nebo krádež dat.
Více než polovina příspěvků na dark webu (51 %) nabízí k prodeji nebo koupi exploitů zaměřených na zero-day nebo one-day zranitelnosti.
Zero-day exploity cílí na zranitelnosti, které nebyly objeveny a opraveny dodavatelem softwaru, zatímco jednodenní exploity cílí na zranitelnosti, které byly objeveny a opraveny, ale systém nemá nainstalovanou aktualizaci.
„Kyberzločinci mohou využít exploity k odcizení firemních informací nebo k odhalení špehování organizace, aby dosáhli svých cílů,“ uvedla Anna Pavlovská, hlavní analytička společnosti Kaspersky Digital Footprint Intelligence. „Některé exploity prodávané na dark webu však mohou být falešné nebo neúplné a nefungují tak, jak je inzerováno. Většina transakcí navíc probíhá v podzemí. Tyto dva faktory extrémně ztěžují posouzení skutečné velikosti tohoto trhu.“
Tržiště dark webu nabízí širokou škálu exploitů, z nichž dva nejběžnější jsou nástroje pro vzdálené spouštění kódu (RCE) a eskalaci lokálních oprávnění (LPE).
Podle analýzy více než 20 reklam se průměrná cena zneužití zaměřeného na RCE pohybuje kolem 100 000 dolarů, zatímco zneužití LPE obvykle stojí kolem 60 000 dolarů.
Zranitelnosti RCE jsou považovány za nebezpečnější, protože útočníci mohou převzít kontrolu nad částí nebo celým systémem nebo získat přístup k zabezpečeným datům.
KIM THANH
Zdroj: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
Komentář (0)