Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen für den Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App veröffentlicht.
Etwa die Hälfte dieser Angebote zielt auf Zero-Day- und One-Day-Exploits ab. Allerdings ist der Untergrundmarkt von Betrug durchzogen, sodass es schwierig ist zu überprüfen, ob die angebotenen Tools tatsächlich nutzbar sind.
Darüber hinaus verzeichnete Kaspersky einen Durchschnittspreis von bis zu 100.000 US-Dollar für den Kauf und Verkauf von Exploits für Fernangriffe.
Ein Exploit ist ein Werkzeug, das Cyberkriminelle verwenden, um Software-Schwachstellen, beispielsweise in Microsoft-Software, auszunutzen und illegale Handlungen wie unbefugten Zugriff oder Datendiebstahl durchzuführen.
Mehr als die Hälfte der Darknet-Angebote (51 %) boten Exploits zum Verkauf oder Kauf an, die auf Zero-Day- oder One-Day-Schwachstellen abzielten.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwarehersteller noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die zwar entdeckt und behoben wurden, für die aber das System noch nicht mit dem entsprechenden Patch-Update ausgestattet ist.
„Cyberkriminelle können Sicherheitslücken ausnutzen, um Unternehmensinformationen zu stehlen oder Organisationen unbemerkt auszuspionieren und so ihre Ziele zu erreichen“, sagte Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Allerdings sind einige der im Darknet angebotenen Exploits gefälscht oder unvollständig und funktionieren nicht wie beworben. Zudem findet der Großteil der Transaktionen im Untergrund statt. Diese beiden Faktoren erschweren es enorm, die tatsächliche Größe dieses Marktes abzuschätzen.“
Der Darknet-Marktplatz bietet eine große Auswahl an Exploits, wobei die beiden häufigsten Tools die Remote Code Execution (RCE) und die Local Privilege Escalation (LPE) sind.
Laut einer Analyse von mehr als 20 Anzeigen liegt der Durchschnittspreis für einen Exploit, der auf RCE abzielt, bei rund 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Exploits, die RCE-Schwachstellen ausnutzen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System erlangen oder auf geschützte Daten zugreifen können.
KIM THANH
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Panorama des Patriotischen Wettbewerbskongresses der Zeitung Nhan Dan für den Zeitraum 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Eröffnung der 14. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
Kommentar (0)