Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen für den Verkauf von Exploit-Tools. Diese Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App veröffentlicht.
Etwa die Hälfte dieser Angebote zielt auf Zero-Day- und One-Day-Schwachstellen ab. Da der Untergrundmarkt jedoch von Betrug durchzogen ist, lässt sich die Nutzbarkeit der angebotenen Tools nur schwer überprüfen.
Darüber hinaus verzeichnete Kaspersky einen Durchschnittspreis von bis zu 100.000 US-Dollar für Exploits, die bei Fernangriffen eingesetzt werden.
Ein Exploit ist ein Werkzeug, das von Cyberkriminellen verwendet wird, um Software-Schwachstellen, beispielsweise in Microsoft-Software, auszunutzen, um illegale Aktivitäten wie unbefugten Zugriff oder Datendiebstahl durchzuführen.
Mehr als die Hälfte der Beiträge im Darknet (51%) dienen der Werbung für oder dem Kauf von Exploits, die auf Zero-Day- oder One-Day-Schwachstellen abzielen.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwarehersteller noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die zwar entdeckt und behoben wurden, bei denen das System aber noch nicht die notwendigen Updates installiert hat.
Anna Pavlovskaya, leitende Analystin bei Kaspersky Digital Footprint Intelligence, erklärte: „Cyberkriminelle können Sicherheitslücken ausnutzen, um Geschäftsinformationen zu stehlen oder Organisationen unbemerkt zu überwachen und so ihre Ziele zu erreichen. Allerdings können einige im Darknet angebotene Exploits gefälscht oder unvollständig sein und nicht so effektiv funktionieren wie beworben. Zudem finden die meisten Transaktionen im Verborgenen statt. Diese beiden Faktoren erschweren die Einschätzung der tatsächlichen Größe dieses Marktes erheblich.“
Der Darknet-Markt bietet eine große Auswahl an Exploits, wobei die beiden häufigsten Tools sind, die auf Schwachstellen zur Remote-Code-Ausführung (RCE) und zur lokalen Rechteausweitung (LPE) abzielen.
Laut einer Analyse von über 20 Anzeigen liegt der Durchschnittspreis für einen Exploit, der auf RCE abzielt, bei rund 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Die Ausnutzung der RCE-Schwachstelle gilt als gefährlicher, da ein Angreifer dadurch teilweise oder vollständig die Kontrolle über das System erlangen oder auf sensible Daten zugreifen kann.
KIM THANH
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung zur wirtschaftlichen Entwicklung des Privatsektors.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)