Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen für den Kauf und Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App veröffentlicht.
Etwa die Hälfte dieser Angebote zielt auf Zero-Day- und One-Day-Exploits ab. Der Schwarzmarkt ist jedoch voller Betrügereien, sodass es schwierig ist, zu überprüfen, ob die verkauften Tools tatsächlich nutzbar sind.
Darüber hinaus verzeichnete Kaspersky auch durchschnittliche Kauf- und Verkaufspreise für Exploits für Remote-Angriffe von bis zu 100.000 US-Dollar.
Ein Exploit ist ein Tool, das Cyberkriminelle verwenden, um Schwachstellen in Software, beispielsweise in Microsoft-Software, auszunutzen und so illegale Handlungen wie unbefugten Zugriff oder Datendiebstahl durchzuführen.
Mehr als die Hälfte der Darknet-Beiträge (51 %) betrafen den Verkauf oder Kauf von Exploits, die auf Zero-Day- oder One-Day-Schwachstellen abzielten.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwareanbieter noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die entdeckt und behoben wurden, für die aber auf dem System kein Patch-Update installiert ist.
„Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder ein Unternehmen auszuspionieren, ohne entdeckt zu werden und so ihre Ziele zu erreichen“, erklärt Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Einige im Darknet verkaufte Exploits können jedoch gefälscht oder unvollständig sein und nicht wie beworben funktionieren. Darüber hinaus finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es extrem schwierig, die wahre Größe dieses Marktes einzuschätzen.“
Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits, von denen die beiden gängigsten Tools zur Remote Code Execution (RCE) und zur Local Privilege Escalation (LPE) sind.
Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.
KIM THANH
[Anzeige_2]
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Infografik] Wie hat sich der Goldmarkt in den letzten 4 Monaten entwickelt?](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/1/51f36dda94bc46fda285a8af2856036b)
Kommentar (0)