Τα μισά από τα exploits που πωλούνται στο dark web στοχεύουν σε μη ενημερωμένες zero-day ευπάθειες

[διαφήμιση_1]

Από τον Ιανουάριο του 2023 έως τον Σεπτέμβριο του 2024, οι ειδικοί της Kaspersky Digital Footprint Intelligence ανακάλυψαν 547 διαφημίσεις για την πώληση εργαλείων εκμετάλλευσης. Οι διαφημίσεις δημοσιεύτηκαν σε διάφορα φόρουμ του dark web και ανώνυμα κανάλια στην εφαρμογή Telegram...

Το exploit είναι ένα εργαλείο που χρησιμοποιούν οι κυβερνοεγκληματίες για να εκμεταλλευτούν τα τρωτά σημεία του λογισμικού.

Περίπου οι μισές από αυτές τις καταχωρίσεις στοχεύουν σε zero-day και one-day exploits. Ωστόσο, η underground αγορά είναι γεμάτη απάτες, επομένως είναι δύσκολο να επαληθευτεί εάν τα εργαλεία που πωλούνται είναι πράγματι χρησιμοποιήσιμα.

Επιπλέον, η Kaspersky κατέγραψε επίσης τη μέση τιμή αγοράς και πώλησης exploits για απομακρυσμένες επιθέσεις που έφτασαν τα 100.000 δολάρια.

Το exploit είναι ένα εργαλείο που χρησιμοποιούν οι κυβερνοεγκληματίες για να εκμεταλλευτούν τρωτά σημεία λογισμικού, όπως το λογισμικό της Microsoft, για να εκτελέσουν παράνομες πράξεις όπως μη εξουσιοδοτημένη πρόσβαση ή κλοπή δεδομένων.

Περισσότερες από τις μισές αναρτήσεις στο dark web (51%) προσφέρουν την πώληση ή την αγορά exploits που στοχεύουν σε zero-day ή one-day ευπάθειες.

Τα exploits μηδενικής ημέρας στοχεύουν σε ευπάθειες που δεν έχουν ανακαλυφθεί και διορθωθεί από τον προμηθευτή του λογισμικού, ενώ τα exploits μιας ημέρας στοχεύουν σε ευπάθειες που έχουν ανακαλυφθεί και διορθωθεί, αλλά το σύστημα δεν έχει εγκατεστημένη την ενημέρωση κώδικα.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — Στατιστικά στοιχεία σχετικά με τον αριθμό των πωλήσεων και αγορών exploits την περίοδο 2023-2024. Πηγή: Kaspersky Digital Footprint Intelligence.

«Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν exploits για να κλέψουν εταιρικές πληροφορίες ή να κατασκοπεύσουν έναν οργανισμό χωρίς να εντοπιστούν, ώστε να επιτύχουν τους στόχους τους», δήλωσε η Άννα Παβλόφσκαγια, ανώτερη αναλύτρια στην Kaspersky Digital Footprint Intelligence. «Ωστόσο, ορισμένα exploits που πωλούνται στο dark web μπορεί να είναι ψεύτικα ή ελλιπή και να μην λειτουργούν όπως διαφημίζονται. Επιπλέον, η πλειονότητα των συναλλαγών πραγματοποιούνται υπόγεια. Αυτοί οι δύο παράγοντες καθιστούν εξαιρετικά δύσκολη την εκτίμηση του πραγματικού μεγέθους αυτής της αγοράς».

Η αγορά του σκοτεινού ιστού προσφέρει μια μεγάλη ποικιλία από exploits, τα δύο πιο συνηθισμένα από τα οποία είναι τα εργαλεία απομακρυσμένης εκτέλεσης κώδικα (RCE) και τοπικής κλιμάκωσης δικαιωμάτων (LPE).

Σύμφωνα με μια ανάλυση περισσότερων από 20 διαφημίσεων, η μέση τιμή ενός exploit που στοχεύει το RCE είναι περίπου 100.000 δολάρια, ενώ τα exploits LPE κοστίζουν συνήθως περίπου 60.000 δολάρια.

Τα exploits που στοχεύουν σε ευπάθειες RCE θεωρούνται πιο επικίνδυνα επειδή οι εισβολείς μπορούν να πάρουν τον έλεγχο μέρους ή ολόκληρου του συστήματος ή να έχουν πρόσβαση σε ασφαλή δεδομένα.

ΚΙΜ ΘΑΝ

[διαφήμιση_2]
Πηγή: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html