2023 januárja és 2024 szeptembere között a Kaspersky Digital Footprint Intelligence szakértői 547 hirdetést fedeztek fel, amelyek sebezhetőségi eszközöket árultak. A hirdetéseket különféle sötét webes fórumokon és a Telegram alkalmazás anonim csatornáin tették közzé...
Ezen hirdetések körülbelül fele a nulladik és egynapos támadásokat célozza meg. Az illegális piac azonban hemzseg a csalásoktól, így nehéz ellenőrizni, hogy az eladott eszközök valóban használhatók-e.
Ezenkívül a Kaspersky a távoli támadások exploitjainak vételi és eladási átlagárát is elérte, akár 100 000 dollárig is.
Az exploit egy olyan eszköz, amelyet a kiberbűnözők szoftveres sebezhetőségek – például Microsoft-szoftverek – kihasználására használnak illegális cselekmények, például jogosulatlan hozzáférés vagy adatlopás végrehajtására.
A sötét webes posztok több mint fele (51%) kínál eladásra vagy vételre olyan exploitokat, amelyek a nulladik vagy egynapos sebezhetőségeket célozzák meg.
A nulladik napi kihasználások olyan sebezhetőségeket céloznak meg, amelyeket a szoftvergyártó nem fedezett fel és nem javított ki, míg az egynapos kihasználások olyan sebezhetőségeket céloznak meg, amelyeket felfedeztek és kijavítottak, de a rendszeren nincs telepítve a javítócsomag.
„A kiberbűnözők kihasználhatják a biztonsági rést vállalati információk ellopására vagy egy szervezet kémkedésére anélkül, hogy észrevennék őket céljaik elérése érdekében” – mondta Anna Pavlovskaya, a Kaspersky Digital Footprint Intelligence vezető elemzője. „Azonban a sötét weben értékesített egyes kihasználások hamisak vagy hiányosak lehetnek, és nem úgy működhetnek, ahogy hirdetik. Továbbá a tranzakciók többsége illegálisan zajlik. Ez a két tényező rendkívül megnehezíti a piac valódi méretének felmérését.”
A dark web piactér számos különféle támadási lehetőséget kínál, amelyek közül a két leggyakoribb a távoli kódfuttatás (RCE) és a helyi jogosultságok eszkalálása (LPE) eszközök.
Több mint 20 hirdetés elemzése szerint az RCE-t célzó exploitok átlagos ára körülbelül 100 000 dollár, míg az LPE exploitok jellemzően 60 000 dollárba kerülnek.
Az RCE sebezhetőségeit célzó exploitokat veszélyesebbnek tekintik, mivel a támadók átvehetik az irányítást a rendszer egy része vagy egésze felett, vagy hozzáférhetnek a biztonságos adatokhoz.
KIM THANH
[hirdetés_2]
Forrás: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Fotó] Da Nang: A vízszint fokozatosan visszahúzódik, a helyi hatóságok kihasználják a takarítást](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Hozzászólás (0)