از ژانویه ۲۰۲۳ تا سپتامبر ۲۰۲۴، متخصصان Kaspersky Digital Footprint Intelligence تعداد ۵۴۷ آگهی فروش ابزارهای سوءاستفاده را کشف کردند. این آگهیها در انجمنهای مختلف دارک وب و کانالهای ناشناس در برنامه تلگرام منتشر شده بودند...
حدود نیمی از این فهرستها، اکسپلویتهای روز صفر و یک روزه را هدف قرار میدهند. با این حال، بازار زیرزمینی مملو از کلاهبرداری است، بنابراین تأیید اینکه آیا ابزارهای فروخته شده واقعاً قابل استفاده هستند یا خیر، دشوار است.
علاوه بر این، کسپرسکی میانگین قیمت خرید و فروش اکسپلویتها برای حملات از راه دور را تا ۱۰۰۰۰۰ دلار نیز ثبت کرده است.
اکسپلویت ابزاری است که مجرمان سایبری برای سوءاستفاده از آسیبپذیریهای نرمافزاری، مانند نرمافزار مایکروسافت، برای انجام اقدامات غیرقانونی مانند دسترسی غیرمجاز یا سرقت دادهها از آن استفاده میکنند.
بیش از نیمی از پستهای وب تاریک (۵۱٪) پیشنهاد فروش یا خرید اکسپلویتهایی را میدهند که آسیبپذیریهای روز صفر یا یک روزه را هدف قرار میدهند.
اکسپلویتهای روز صفر، آسیبپذیریهایی را هدف قرار میدهند که توسط فروشنده نرمافزار کشف و برطرف نشدهاند، در حالی که اکسپلویتهای یک روزه، آسیبپذیریهایی را هدف قرار میدهند که کشف و برطرف شدهاند، اما بهروزرسانی پچ روی سیستم نصب نشده است.
آنا پاولوفسکایا، تحلیلگر ارشد Kaspersky Digital Footprint Intelligence، گفت: «مجرمان سایبری میتوانند از اکسپلویتها برای سرقت اطلاعات سازمانی یا جاسوسی از یک سازمان بدون شناسایی شدن برای رسیدن به اهداف خود استفاده کنند.» «با این حال، برخی از اکسپلویتهای فروخته شده در وب تاریک ممکن است جعلی یا ناقص باشند و آنطور که تبلیغ میشوند، کار نکنند. علاوه بر این، اکثر معاملات به صورت زیرزمینی انجام میشوند. این دو عامل، ارزیابی اندازه واقعی این بازار را بسیار دشوار میکند.»
بازار وب تاریک طیف گستردهای از ابزارهای بهرهبرداری را ارائه میدهد که دو مورد از رایجترین آنها ابزارهای اجرای کد از راه دور (RCE) و افزایش سطح دسترسی محلی (LPE) هستند.
بر اساس تجزیه و تحلیل بیش از 20 تبلیغ، میانگین قیمت یک اکسپلویت که RCE را هدف قرار میدهد حدود 100000 دلار است، در حالی که اکسپلویتهای LPE معمولاً حدود 60000 دلار هزینه دارند.
سوءاستفادههایی که آسیبپذیریهای RCE را هدف قرار میدهند، خطرناکتر تلقی میشوند، زیرا مهاجمان میتوانند کنترل بخشی یا تمام سیستم را به دست بگیرند یا به دادههای امن دسترسی پیدا کنند.
کیم تان
منبع: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[عکس] رئیس مجلس ملی، تران تان مان، با رئیس مجلس نمایندگان مالزی گفتگو میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[عکس] ماماهای لاکپشت دریایی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[عکس] اشاعه فرهنگ ویتنامی به کودکان روسی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[عکس] سریال «باغ مخفی» در پروژه «صبح بخیر ویتنام ۲۰۲۵» روزنامه نهان دان منتشر خواهد شد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
نظر (0)