Από τον Ιανουάριο του 2023 έως τον Σεπτέμβριο του 2024, οι ειδικοί της Kaspersky Digital Footprint Intelligence εντόπισαν 547 διαφημίσεις για την πώληση εργαλείων εκμετάλλευσης. Αυτές οι διαφημίσεις δημοσιεύτηκαν σε διάφορα φόρουμ του dark web και ανώνυμα κανάλια στην εφαρμογή Telegram...
Περίπου οι μισές από αυτές τις καταχωρίσεις στοχεύουν σε ευπάθειες zero-day και one-day. Ωστόσο, η underground αγορά είναι γεμάτη απάτες, επομένως παραμένει δύσκολο να επαληθευτεί εάν αυτά τα εργαλεία που προσφέρονται είναι πράγματι χρησιμοποιήσιμα.
Επιπλέον, η Kaspersky κατέγραψε επίσης μια μέση τιμή έως και 100.000 $ για exploits που χρησιμοποιήθηκαν σε απομακρυσμένες επιθέσεις.
Ένα exploit είναι ένα εργαλείο που χρησιμοποιείται από κυβερνοεγκληματίες για την εκμετάλλευση ευπαθειών λογισμικού, όπως αυτές στο λογισμικό της Microsoft, με σκοπό την εκτέλεση παράνομων δραστηριοτήτων όπως μη εξουσιοδοτημένη πρόσβαση ή κλοπή δεδομένων.
Περισσότερες από τις μισές αναρτήσεις στο dark web (51%) διαφημίζουν ή επιδιώκουν να αγοράσουν exploits που στοχεύουν σε zero-day ή one-day ευπάθειες.
Τα exploits μηδενικής ημέρας στοχεύουν σε ευπάθειες που δεν έχουν ακόμη ανακαλυφθεί και διορθωθεί από τον προμηθευτή του λογισμικού, ενώ τα exploits μιας ημέρας στοχεύουν σε ευπάθειες που έχουν ανακαλυφθεί και διορθωθεί, αλλά το σύστημα δεν έχει ακόμη εγκαταστήσει τις απαραίτητες ενημερώσεις.
Η Άννα Παβλόφσκαγια, ανώτερη αναλύτρια στην Kaspersky Digital Footprint Intelligence, δήλωσε: «Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν exploits για να κλέψουν επιχειρηματικές πληροφορίες ή να παρακολουθήσουν έναν οργανισμό χωρίς να εντοπιστούν, ώστε να επιτύχουν τους στόχους τους. Ωστόσο, ορισμένα exploits που πωλούνται στο dark web ενδέχεται να είναι «ψεύτικα» ή ελλιπή και ενδέχεται να μην λειτουργούν τόσο αποτελεσματικά όσο διαφημίζονται. Επιπλέον, η πλειονότητα των συναλλαγών πραγματοποιείται κρυφά. Αυτοί οι δύο παράγοντες καθιστούν εξαιρετικά δύσκολη την αξιολόγηση του πραγματικού μεγέθους αυτής της αγοράς».
Η αγορά του σκοτεινού ιστού προσφέρει μια μεγάλη ποικιλία από exploits, με τα δύο πιο συνηθισμένα να είναι εργαλεία που στοχεύουν σε ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE) και ευπάθειες τοπικής κλιμάκωσης δικαιωμάτων (LPE).
Σύμφωνα με μια ανάλυση άνω των 20 διαφημίσεων, η μέση τιμή ενός exploit που στοχεύει το RCE είναι περίπου 100.000 δολάρια, ενώ τα exploits LPE κοστίζουν συνήθως περίπου 60.000 δολάρια.
Η εκμετάλλευση που στοχεύει την ευπάθεια RCE θεωρείται πιο επικίνδυνη επειδή ένας εισβολέας θα μπορούσε να αποκτήσει μερικό ή πλήρη έλεγχο του συστήματος ή να έχει πρόσβαση σε ασφαλή δεδομένα.
ΚΙΜ ΘΑΝ
[διαφήμιση_2]
Πηγή: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στη Διάσκεψη για την Υλοποίηση των Καθηκόντων για το 2026 του Τομέα Βιομηχανίας και Εμπορίου](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Σχόλιο (0)