מינואר 2023 עד ספטמבר 2024, מומחי Kaspersky Digital Footprint Intelligence זיהו 547 פרסומות למכירת כלי פרצות. פרסומות אלו פורסמו בפורומים שונים של רשת האפלה ובערוצים אנונימיים באפליקציית טלגרם...
כמחצית מהרישומים הללו מכוונים לפגיעויות של יום אפס ויום אחד. עם זאת, השוק הסמוי רווי בהונאות, כך שקשה לאמת האם הכלים המוצעים אכן שמישים.
בנוסף, קספרסקי רשמה גם מחיר ממוצע של עד 100,000 דולר עבור פרצות ששימשו במתקפות מרחוק.
פרצת רשת (exploit) היא כלי בו משתמשים פושעי סייבר כדי לנצל פגיעויות תוכנה, כמו אלו בתוכנות של מיקרוסופט, על מנת לבצע פעילויות בלתי חוקיות כמו גישה בלתי מורשית או גניבת נתונים.
יותר ממחצית הפוסטים ברשת האפלה (51%) מפרסמים או מבקשים לקנות פרצות המכוונות לפגיעויות של יום אפס או יום אחד.
פרצות אפס-יום מתמקדות בפגיעויות שטרם התגלו ותוקנו על ידי ספק התוכנה, בעוד שפרצות של יום אחד מתמקדות בפגיעויות שהתגלו ותוקנו, אך המערכת טרם התקינה את העדכונים הדרושים.
אנה פבלובסקיה, אנליסטית בכירה ב-Kaspersky Digital Footprint Intelligence, הצהירה: "פושעי סייבר יכולים להשתמש בניצול תקלות כדי לגנוב מידע עסקי או לנטר ארגון מבלי שייחשף כדי להשיג את מטרותיו. עם זאת, חלק מהניצולים הנמכרים ברשת האפלה עשויים להיות 'מזויפים' או לא שלמים, וייתכן שלא יפעלו ביעילות כפי שפורסם. יתר על כן, רוב העסקאות מתבצעות בחשאי. שני גורמים אלה מקשים ביותר על הערכת הגודל האמיתי של שוק זה."
שוק הרשת האפלה מציע מגוון רחב של פרצות אבטחה, כאשר שתי הנפוצות ביותר הן כלים המכוונים לפגיעויות של ביצוע קוד מרחוק (RCE) ופגיעויות של הסלמת הרשאות מקומיות (LPE).
על פי ניתוח של למעלה מ-20 פרסומות, המחיר הממוצע של פרצת נשק המכוונה ל-RCE הוא כ-100,000 דולר, בעוד שפרצות נשק LPE עולות בדרך כלל כ-60,000 דולר.
הניצול המכוון לפגיעות RCE נחשב מסוכן יותר משום שתוקף עלול להשיג שליטה חלקית או מלאה במערכת או לגשת לנתונים מאובטחים.
קים טהאן
[מודעה_2]
מקור: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בוועידה בנושא יישום משימות לשנת 2026 של מגזר התעשייה והמסחר](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
תגובה (0)