Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen für den Kauf und Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App veröffentlicht.
Etwa die Hälfte dieser Angebote zielt auf Zero-Day- und One-Day-Exploits ab. Der Schwarzmarkt ist jedoch voller Betrügereien, sodass es schwierig ist, zu überprüfen, ob die verkauften Tools tatsächlich nutzbar sind.
Darüber hinaus verzeichnete Kaspersky beim Kauf und Verkauf von Exploits für Remote-Angriffe einen Durchschnittspreis von bis zu 100.000 US-Dollar.
Ein Exploit ist ein Tool, das Cyberkriminelle verwenden, um Schwachstellen in Software, beispielsweise in Microsoft-Software, auszunutzen und damit illegale Handlungen wie unbefugten Zugriff oder Datendiebstahl durchzuführen.
Mehr als die Hälfte der Darknet-Beiträge (51 %) betrafen den Verkauf oder Kauf von Exploits, die auf Zero-Day- oder One-Day-Schwachstellen abzielten.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwareanbieter noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die entdeckt und behoben wurden, für die auf dem System jedoch kein Patch-Update installiert ist.
„Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder ein Unternehmen auszuspionieren, ohne entdeckt zu werden, um ihre Ziele zu erreichen“, sagte Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Einige im Darknet verkaufte Exploits können jedoch gefälscht oder unvollständig sein und funktionieren möglicherweise nicht wie beworben. Darüber hinaus finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es extrem schwierig, die wahre Größe dieses Marktes einzuschätzen.“
Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits. Die beiden gängigsten sind Remote Code Execution (RCE)- und Local Privilege Escalation (LPE)-Tools.
Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Premierminister Pham Minh Chinh empfängt Führungskräfte mehrerer schwedischer Unternehmen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
Kommentar (0)