De janvier 2023 à septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont détecté 547 annonces de vente d'outils d'exploitation. Ces annonces étaient publiées sur divers forums du dark web et sur des chaînes anonymes de l'application Telegram.
Environ la moitié de ces annonces ciblent des vulnérabilités zero-day et one-day. Cependant, le marché noir regorge d'escroqueries, et il est donc difficile de vérifier si ces outils proposés sont réellement utilisables.
Par ailleurs, Kaspersky a également enregistré un prix moyen pouvant atteindre 100 000 $ pour les exploits utilisés dans les attaques à distance.
Une faille de sécurité est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités des logiciels, comme celles des logiciels Microsoft, afin de mener des activités illégales telles que l'accès non autorisé ou le vol de données.
Plus de la moitié des publications sur le dark web (51%) font la publicité ou cherchent à acheter des exploits ciblant des vulnérabilités zero-day ou one-day.
Les exploits zero-day ciblent des vulnérabilités qui n'ont pas encore été découvertes et corrigées par l'éditeur du logiciel, tandis que les exploits one-day ciblent des vulnérabilités qui ont été découvertes et corrigées, mais pour lesquelles le système n'a pas encore installé les mises à jour nécessaires.
Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence, a déclaré : « Les cybercriminels peuvent exploiter des failles de sécurité pour voler des informations commerciales ou surveiller une organisation sans être détectés afin d’atteindre leurs objectifs. Cependant, certains exploits vendus sur le dark web peuvent être contrefaits ou incomplets, et leur efficacité peut être moindre que celle annoncée. De plus, la majorité des transactions se déroulent clandestinement. Ces deux facteurs rendent l’évaluation de la taille réelle de ce marché extrêmement difficile. »
Le marché du dark web propose une grande variété d'exploits, les deux plus courants étant des outils ciblant les vulnérabilités d'exécution de code à distance (RCE) et les vulnérabilités d'élévation de privilèges locale (LPE).
Selon une analyse de plus de 20 annonces, le prix moyen d'une exploitation ciblant l'exécution de code à distance (RCE) est d'environ 100 000 $, tandis que les exploitations LPE coûtent généralement environ 60 000 $.
L'exploitation de la vulnérabilité RCE est considérée comme plus dangereuse car un attaquant pourrait obtenir un contrôle partiel ou total du système ou accéder à des données sensibles.
KIM THANH
Source : https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Image] L'esprit combatif tenace du football féminin vietnamien](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le gouverneur de la province de Tochigi (Japon)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[En direct] Gala des prix d'action communautaire 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Image] Images divulguées avant le gala des Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le ministre laotien de l'Éducation et des Sports, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[En direct] Cérémonie de clôture et remise des prix du concours de création vidéo/clip « Le tourisme impressionnant au Vietnam » 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Comment (0)