از ژانویه ۲۰۲۳ تا سپتامبر ۲۰۲۴، متخصصان Kaspersky Digital Footprint Intelligence تعداد ۵۴۷ آگهی فروش ابزارهای نفوذ را شناسایی کردند. این آگهیها در انجمنهای مختلف دارک وب و کانالهای ناشناس در برنامه تلگرام منتشر شده بودند...
تقریباً نیمی از این فهرستها، آسیبپذیریهای روز صفر و یک روزه را هدف قرار میدهند. با این حال، بازار زیرزمینی مملو از کلاهبرداری است، بنابراین تأیید اینکه آیا این ابزارهای ارائه شده واقعاً قابل استفاده هستند یا خیر، همچنان دشوار است.
علاوه بر این، کسپرسکی همچنین میانگین قیمتی تا ۱۰۰۰۰۰ دلار را برای سوءاستفادههای مورد استفاده در حملات از راه دور ثبت کرده است.
اکسپلویت ابزاری است که توسط مجرمان سایبری برای سوءاستفاده از آسیبپذیریهای نرمافزاری، مانند آسیبپذیریهای موجود در نرمافزارهای مایکروسافت، به منظور انجام فعالیتهای غیرقانونی مانند دسترسی غیرمجاز یا سرقت دادهها استفاده میشود.
بیش از نیمی از پستهای موجود در دارک وب (۵۱٪) تبلیغات یا جستجوی خرید اکسپلویتهایی هستند که آسیبپذیریهای روز صفر یا یک روزه را هدف قرار میدهند.
اکسپلویتهای روز صفر، آسیبپذیریهایی را هدف قرار میدهند که هنوز توسط فروشنده نرمافزار کشف و وصله نشدهاند، در حالی که اکسپلویتهای یک روزه، آسیبپذیریهایی را هدف قرار میدهند که کشف و وصله شدهاند، اما سیستم هنوز بهروزرسانیهای لازم را نصب نکرده است.
آنا پاولوفسکایا، تحلیلگر ارشد Kaspersky Digital Footprint Intelligence، اظهار داشت: «مجرمان سایبری میتوانند از اکسپلویتها برای سرقت اطلاعات تجاری یا نظارت بر یک سازمان به صورت ناشناس برای رسیدن به اهداف خود استفاده کنند. با این حال، برخی از اکسپلویتهای فروخته شده در دارک وب ممکن است «جعلی» یا ناقص باشند و ممکن است به اندازه تبلیغات مؤثر نباشند. علاوه بر این، اکثر معاملات مخفیانه انجام میشوند. این دو عامل، ارزیابی اندازه واقعی این بازار را بسیار دشوار میکند.»
بازار وب تاریک طیف گستردهای از اکسپلویتها را ارائه میدهد که دو مورد از رایجترین آنها ابزارهایی هستند که آسیبپذیریهای اجرای کد از راه دور (RCE) و آسیبپذیریهای افزایش امتیاز محلی (LPE) را هدف قرار میدهند.
بر اساس تجزیه و تحلیل بیش از 20 تبلیغ، میانگین قیمت یک اکسپلویت که RCE را هدف قرار میدهد حدود 100000 دلار است، در حالی که اکسپلویتهای LPE معمولاً حدود 60000 دلار هزینه دارند.
سوءاستفادهای که آسیبپذیری RCE را هدف قرار میدهد، خطرناکتر تلقی میشود، زیرا مهاجم میتواند کنترل جزئی یا کامل سیستم را به دست آورد یا به دادههای امن دسترسی پیدا کند.
کیم تان
منبع: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[عکس] نخست وزیر فام مین چین ریاست جلسهای در مورد توسعه اقتصادی بخش خصوصی را بر عهده دارد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
نظر (0)