Entre janvier 2023 et septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont découvert 547 annonces de vente d'outils d'exploitation. Ces annonces étaient publiées sur divers forums du dark web et sur des chaînes anonymes de l'application Telegram.
Environ la moitié de ces annonces concernent des failles zero-day et one-day. Cependant, le marché noir regorge d'arnaques, il est donc difficile de vérifier si les outils proposés sont réellement fonctionnels.
Par ailleurs, Kaspersky a également enregistré un prix moyen d'achat et de vente d'exploits pour les attaques à distance pouvant atteindre 100 000 $.
Un exploit est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités des logiciels, tels que les logiciels Microsoft, afin de commettre des actes illégaux comme l'accès non autorisé ou le vol de données.
Plus de la moitié des publications du dark web (51%) proposent de vendre ou d'acheter des exploits ciblant des vulnérabilités zero-day ou one-day.
Les exploits zero-day ciblent des vulnérabilités qui n'ont pas été découvertes et corrigées par l'éditeur du logiciel, tandis que les exploits one-day ciblent des vulnérabilités qui ont été découvertes et corrigées, mais sur lesquelles le système ne dispose pas de la mise à jour corrective.
« Les cybercriminels peuvent exploiter des failles de sécurité pour voler des informations d'entreprise ou espionner une organisation sans être détectés afin d'atteindre leurs objectifs », explique Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. « Cependant, certains exploits vendus sur le dark web peuvent être contrefaits ou incomplets, et ne fonctionnent pas comme annoncé. De plus, la majorité des transactions se déroulent clandestinement. Ces deux facteurs rendent extrêmement difficile l'évaluation de la taille réelle de ce marché. »
Le marché du dark web propose une grande variété d'exploits, dont les deux plus courants sont les outils d'exécution de code à distance (RCE) et d'élévation de privilèges locale (LPE).
Selon une analyse de plus de 20 annonces, le prix moyen d'une exploitation ciblant l'exécution de code à distance (RCE) est d'environ 100 000 $, tandis que les exploitations LPE coûtent généralement environ 60 000 $.
Les exploits ciblant les vulnérabilités RCE sont considérés comme plus dangereux car les attaquants peuvent prendre le contrôle d'une partie ou de la totalité du système ou accéder à des données sécurisées.
KIM THANH
Source : https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Photo] Le Premier ministre Pham Minh Chinh préside la deuxième réunion du Comité directeur sur le développement économique privé.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comment (0)