Entre janvier 2023 et septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont découvert 547 publicités pour l'achat et la vente d'outils d'exploitation. Ces publicités ont été publiées sur divers forums du dark web et des canaux anonymes de l'application Telegram.
Environ la moitié de ces annonces ciblent des exploits zero-day et one-day. Cependant, le marché clandestin regorge d'arnaques, ce qui rend difficile de vérifier si les outils vendus sont réellement utilisables.
En outre, Kaspersky a également enregistré un prix moyen d'achat et de vente d'exploits pour des attaques à distance pouvant atteindre 100 000 $.
Un exploit est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités des logiciels, tels que les logiciels Microsoft, afin d'effectuer des actes illégaux tels que l'accès non autorisé ou le vol de données.
Plus de la moitié des publications sur le dark web (51 %) proposent de vendre ou d'acheter des exploits ciblant les vulnérabilités zero-day ou one-day.
Les exploits zero-day ciblent les vulnérabilités qui n'ont pas encore été découvertes et corrigées par le fournisseur du logiciel, tandis que les exploits one-day ciblent les vulnérabilités qui ont été découvertes et corrigées, mais le système n'a pas installé la mise à jour du correctif.
« Les cybercriminels peuvent utiliser des exploits pour voler des informations d'entreprise ou espionner une organisation sans être détectés afin d'atteindre leurs objectifs », a déclaré Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. « Cependant, certains exploits vendus sur le dark web peuvent être faux ou incomplets, et ne pas fonctionner comme annoncé. De plus, la plupart des transactions se déroulent dans la clandestinité. Ces deux facteurs rendent extrêmement difficile l'évaluation de la taille réelle de ce marché. »
Le marché du dark web propose une grande variété d'exploits, dont les deux plus courants sont les outils d'exécution de code à distance (RCE) et d'escalade de privilèges locaux (LPE).
Selon une analyse de plus de 20 publicités, le prix moyen d'un exploit ciblant RCE est d'environ 100 000 $, tandis que les exploits LPE coûtent généralement environ 60 000 $.
Les exploits ciblant les vulnérabilités RCE sont considérés comme plus dangereux car les attaquants peuvent prendre le contrôle d'une partie ou de la totalité du système ou accéder à des données sécurisées.
KIM THANH
Source : https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Photo] Le président de l'Assemblée nationale participe au séminaire « Construire et exploiter un centre financier international et recommandations pour le Vietnam »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Comment (0)