מינואר 2023 עד ספטמבר 2024, מומחי Kaspersky Digital Footprint Intelligence גילו 547 מודעות למכירת כלי פרצות. המודעות פורסמו בפורומים שונים של רשת האפלה ובערוצים אנונימיים באפליקציית טלגרם...
כמחצית מהרישומים הללו מכוונים לניצול של יום אפס ויום אחד. עם זאת, השוק הסמוי רווי בהונאות, כך שקשה לוודא האם הכלים הנמכרים אכן שמישים.
בנוסף, קספרסקי תיעד גם מחיר ממוצע של קנייה ומכירה של פרצות עבור מתקפות מרחוק שהגיע ל-100,000 דולר.
ניצול לרעה (Exploit) הוא כלי בו משתמשים פושעי סייבר כדי לנצל פגיעויות תוכנה, כגון תוכנות של מיקרוסופט, כדי לבצע פעולות בלתי חוקיות כגון גישה בלתי מורשית או גניבת נתונים.
יותר ממחצית מהפוסטים ברשת האפלה (51%) מציעים מכירה או קנייה של פרצות גישה המכוונות לפגיעויות של יום אפס או יום אחד.
פרצות אפס-יום מתמקדות בפגיעויות שלא התגלו ותוקנו על ידי ספק התוכנה, בעוד שפרצות של יום אחד מתמקדות בפגיעויות שהתגלו ותוקנו, אך למערכת לא מותקן עדכון טלאי.
"פושעי סייבר יכולים להשתמש בניצול תקלות כדי לגנוב מידע תאגידי או לרגל אחר ארגון מבלי להתגלות כדי להשיג את מטרותיהם", אמרה אנה פבלובסקיה, אנליסטית בכירה ב-Kaspersky Digital Footprint Intelligence. "עם זאת, חלק מהניצולים הנמכרים ברשת האפלה עשויים להיות מזויפים או לא שלמים, ואינם פועלים כפי שפורסם. יתר על כן, רוב העסקאות מתרחשות באופן מחתרתי. שני גורמים אלה מקשים ביותר על הערכת הגודל האמיתי של שוק זה."
שוק הרשת האפלה מציע מגוון רחב של פרצות, כאשר שתי הנפוצות שבהן הן כלי ביצוע קוד מרחוק (RCE) וכלי הסלמת הרשאות מקומיות (LPE).
על פי ניתוח של יותר מ-20 מודעות, המחיר הממוצע של פרצת נשק המכוונה ל-RCE הוא כ-100,000 דולר, בעוד שפרצות נשק LPE עולות בדרך כלל כ-60,000 דולר.
ניצול לרעה של נקודות תורפה המכוונות ל-RCE נחשב למסוכנות יותר משום שתוקפים יכולים להשתלט על חלק מהמערכת או על כולה, או לגשת לנתונים מאובטחים.
קים טהאן
[מודעה_2]
מקור: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[תמונה] דא נאנג: המים יורדים בהדרגה, הרשויות המקומיות מנצלות את הניקוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
תגובה (0)