Od ledna 2023 do září 2024 experti společnosti Kaspersky Digital Footprint Intelligence detekovali 547 reklam na prodej nástrojů pro exploity. Tyto reklamy byly zveřejněny na různých fórech dark webu a anonymních kanálech v aplikaci Telegram...
Přibližně polovina těchto nabídek se zaměřuje na zranitelnosti typu zero-day a one-day. Podzemní trh je však plný podvodů, takže je stále obtížné ověřit, zda jsou tyto nabízené nástroje skutečně použitelné.
Kaspersky navíc zaznamenal průměrnou cenu až 100 000 dolarů za exploity používané při vzdálených útocích.
Zneužití je nástroj, který kyberzločinci používají ke zneužití softwarových zranitelností, jako jsou ty v softwaru společnosti Microsoft, za účelem provádění nelegálních aktivit, jako je neoprávněný přístup nebo krádež dat.
Více než polovina příspěvků na dark webu (51 %) inzeruje nebo se snaží koupit exploity zaměřené na zero-day nebo one-day zranitelnosti.
Zero-day exploity cílí na zranitelnosti, které dodavatel softwaru dosud neobjevil a neopravil, zatímco one-day exploity cílí na zranitelnosti, které byly objeveny a opraveny, ale systém dosud nenainstaloval potřebné aktualizace.
Anna Pavlovská, hlavní analytička společnosti Kaspersky Digital Footprint Intelligence, uvedla: „Kyberzločinci mohou pomocí exploitů odcizit obchodní informace nebo nepozorovaně sledovat organizaci, aby dosáhli svých cílů. Některé exploity prodávané na dark webu však mohou být „falešné“ nebo neúplné a nemusí fungovat tak efektivně, jak se inzeruje. Většina transakcí navíc probíhá tajně. Tyto dva faktory extrémně ztěžují posouzení skutečné velikosti tohoto trhu.“
Trh s dark webem nabízí širokou škálu exploitů, přičemž dva nejběžnější jsou nástroje zaměřené na zranitelnosti umožňující vzdálené spuštění kódu (RCE) a zranitelnosti umožňující lokální eskalaci oprávnění (LPE).
Podle analýzy více než 20 reklam se průměrná cena zneužití zaměřeného na RCE pohybuje kolem 100 000 dolarů, zatímco zneužití LPE obvykle stojí kolem 60 000 dolarů.
Zneužití zaměřené na zranitelnost RCE je považováno za nebezpečnější, protože útočník by mohl získat částečnou nebo úplnou kontrolu nad systémem nebo přístup k zabezpečeným datům.
KIM THANH
Zdroj: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Video] Nezávislost a soběstačnost spojené s mezinárodní integrací v průběhu 40 let reforem](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Komentář (0)