Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen für den Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App veröffentlicht.
Etwa die Hälfte dieser Angebote zielt auf Zero-Day- und One-Day-Exploits ab. Der Schwarzmarkt ist jedoch voller Betrügereien, sodass es schwierig ist, zu überprüfen, ob die verkauften Tools tatsächlich nutzbar sind.
Darüber hinaus verzeichnete Kaspersky auch durchschnittliche Kauf- und Verkaufspreise für Exploits für Remote-Angriffe von bis zu 100.000 US-Dollar.
Ein Exploit ist ein Tool, das Cyberkriminelle verwenden, um Schwachstellen in Software, beispielsweise in Microsoft-Software, auszunutzen und so illegale Handlungen wie unbefugten Zugriff oder Datendiebstahl durchzuführen.
Mehr als die Hälfte der Dark-Web-Beiträge (51 %) bieten den Verkauf oder Kauf von Exploits an, die auf Zero-Day- oder One-Day-Schwachstellen abzielen.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwareanbieter noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die zwar entdeckt und behoben wurden, auf dem System jedoch kein Patch-Update installiert ist.
„Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder Organisationen auszuspionieren, ohne entdeckt zu werden und so ihre Ziele zu erreichen“, erklärt Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Einige im Darknet verkaufte Exploits können jedoch gefälscht oder unvollständig sein und funktionieren nicht wie beworben. Darüber hinaus findet der Großteil der Transaktionen im Untergrund statt. Diese beiden Faktoren machen es extrem schwierig, die wahre Größe dieses Marktes einzuschätzen.“
Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits, von denen die beiden gängigsten Tools zur Remote Code Execution (RCE) und zur Local Privilege Escalation (LPE) sind.
Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Premierminister Pham Minh Chinh leitet die sechste Sitzung des Koordinierungsrates des Roten Flussdeltas](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Foto] Secret Garden wird im Projekt „Good Morning Vietnam 2025“ der Zeitung Nhan Dan erscheinen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Foto] Verbreitung der vietnamesischen Kultur an russische Kinder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[VIDEO] 50 Jahre Petrovietnam: Das Erbe am Leben erhalten, nationale Energie schaffen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Kommentar (0)