מינואר 2023 עד ספטמבר 2024, מומחי Kaspersky Digital Footprint Intelligence גילו 547 מודעות לקנייה ומכירה של כלי פרצות. המודעות פורסמו בפורומים שונים של רשת האפלה ובערוצים אנונימיים באפליקציית טלגרם...
כמחצית מהרשימות הללו מכוונות לניצול של יום אפס ויום אחד. עם זאת, השוק הסמוי רווי בהונאות, כך שקשה לוודא האם הכלים הנמכרים אכן שמישים.
בנוסף, קספרסקי תיעד גם מחיר ממוצע של קנייה ומכירה של פרצות עבור מתקפות מרחוק שהגיע ל-100,000 דולר.
ניצול לרעה (Exploit) הוא כלי בו משתמשים פושעי סייבר כדי לנצל פגיעויות תוכנה, כגון תוכנות של מיקרוסופט, כדי לבצע פעולות בלתי חוקיות כגון גישה בלתי מורשית או גניבת נתונים.
יותר ממחצית מהפוסטים ברשת האפלה (51%) היו למכירה או קנייה של פרצות אבטחה המכוונות לפגיעויות של יום אפס או יום אחד.
פרצות אפס-יום מתמקדות בפגיעויות שטרם התגלו ותוקנו על ידי ספק התוכנה, בעוד שפרצות של יום אחד מתמקדות בפגיעויות שהתגלו ותוקנו, אך למערכת לא מותקן עדכון טלאי.
"פושעי סייבר יכולים להשתמש בניצול תקלות כדי לגנוב מידע תאגידי או לרגל אחר ארגון מבלי להתגלות כדי להשיג את מטרותיהם", אמרה אנה פבלובסקיה, אנליסטית בכירה ב-Kaspersky Digital Footprint Intelligence. "עם זאת, חלק מהניצולים הנמכרים ברשת האפלה עשויים להיות מזויפים או לא שלמים, וייתכן שלא יעבדו כפי שפורסם. יתר על כן, רוב העסקאות מתרחשות באופן מחתרתי. שני גורמים אלה מקשים ביותר על הערכת הגודל האמיתי של שוק זה."
שוק הרשת האפלה מציע מגוון רחב של פרצות, כאשר שתי הנפוצות שבהן הן כלי ביצוע קוד מרחוק (RCE) וכלי הסלמת הרשאות מקומיות (LPE).
על פי ניתוח של יותר מ-20 פרסומות, המחיר הממוצע של פרצת נשק המכוונה נגד RCE הוא כ-100,000 דולר, בעוד שפרצות נשק מסוג LPE עולות בדרך כלל כ-60,000 דולר.
ניצול לרעה של נקודות תורפה המכוונות ל-RCE נחשב למסוכנות יותר משום שתוקפים יכולים להשתלט על חלק מהמערכת או על כולה, או לגשת לנתונים מאובטחים.
קים טהאן
[מודעה_2]
מקור: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[תמונה] המזכיר הכללי טו לאם משתתף בסימפוזיון החינוך העממי הדיגיטלי - האסיפה הלאומית הדיגיטלית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[תמונה] לכביש המהיר וין האו-פאן טיאט יש לסת של צפרדע](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[תמונה] מאות מטרים מקו החוף של הוי אן נשחקו קשות](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[תמונה] המזכיר הכללי טו לאם משתתף בציון 80 שנה ליום המסורתי של בית המשפט העממי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
תגובה (0)