2023 januárja és 2024 szeptembere között a Kaspersky Digital Footprint Intelligence szakértői 547 hirdetést fedeztek fel, amelyek sebezhetőségi eszközöket kínáltak adásvételre. A hirdetéseket különféle sötét webes fórumokon és a Telegram alkalmazás anonim csatornáin tették közzé...
Ezen hirdetések körülbelül fele a nulladik és egynapos támadásokat célozza meg. Az illegális piac azonban hemzseg a csalásoktól, így nehéz ellenőrizni, hogy az eladott eszközök valóban használhatók-e.
Ezenkívül a Kaspersky a távoli támadások exploitjainak vételi és eladási átlagárát is elérte, akár 100 000 dollárig is.
Az exploit egy olyan eszköz, amelyet a kiberbűnözők szoftveres sebezhetőségek – például Microsoft-szoftverek – kihasználására használnak illegális cselekmények, például jogosulatlan hozzáférés vagy adatlopás végrehajtására.
A dark webes posztok több mint fele (51%) a nulladik vagy egynapos sebezhetőségeket célzó exploitok eladására vagy vételére irányult.
A nulladik napi sebezhetőségek olyan sebezhetőségeket céloznak meg, amelyeket a szoftvergyártó még nem fedezett fel és nem javított ki, míg az egynapos sebezhetőségek olyan sebezhetőségeket céloznak meg, amelyeket már felfedeztek és kijavítottak, de a rendszeren nincs telepítve a javítócsomag.
„A kiberbűnözők kihasználhatják a biztonsági rést vállalati információk ellopására vagy egy szervezet kémkedésére anélkül, hogy észrevennék őket céljaik elérése érdekében” – mondta Anna Pavlovskaya, a Kaspersky Digital Footprint Intelligence vezető elemzője. „Azonban a sötét weben értékesített egyes kihasználások hamisak vagy hiányosak lehetnek, és nem biztos, hogy a hirdetésben szereplő módon működnek. Továbbá a legtöbb tranzakció illegálisan zajlik. Ez a két tényező rendkívül megnehezíti a piac valódi méretének felmérését.”
A dark web piactér számos különféle támadási lehetőséget kínál, amelyek közül a két leggyakoribb a távoli kódfuttatás (RCE) és a helyi jogosultságok eszkalálása (LPE) eszközök.
Több mint 20 hirdetés elemzése szerint az RCE-t célzó exploitok átlagos ára körülbelül 100 000 dollár, míg az LPE exploitok jellemzően 60 000 dollárba kerülnek.
Az RCE sebezhetőségeit célzó exploitokat veszélyesebbnek tekintik, mivel a támadók átvehetik az irányítást a rendszer egy része vagy egésze felett, vagy hozzáférhetnek a biztonságos adatokhoz.
KIM THANH
[hirdetés_2]
Forrás: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Fotó] Luong Cuong elnök fogadja Jaszar Güler török védelmi minisztert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Fotó] To Lam főtitkár elnököl a Politikai Bizottság és a Nemzetgyűlés Pártbizottságának Állandó Bizottsága közötti munkaülésen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Hozzászólás (0)