2023年1月から2024年9月にかけて、Kaspersky Digital Footprint Intelligenceのエキスパートは、エクスプロイトツールの販売広告を547件検出しました。これらの広告は、Telegramアプリ上の様々なダークウェブフォーラムや匿名チャンネルに投稿されていました。
これらのリストの約半数は、ゼロデイ脆弱性やワンデイ脆弱性を狙っています。しかし、アンダーグラウンド市場には詐欺が蔓延しているため、提供されているツールが実際に使用可能かどうかを検証することは依然として困難です。
さらに、カスペルスキーは、リモート攻撃に使用されるエクスプロイトの平均価格も最大 10 万ドルと記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータの盗難などの違法行為を実行するために使用するツールです。
ダークウェブ上の投稿の半分以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの宣伝や購入を求める内容です。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見されておらず、修正プログラムも適用されていない脆弱性をターゲットにしますが、ワンデイ エクスプロイトは、発見され修正プログラムも適用されているものの、システムに必要な更新がまだインストールされていない脆弱性をターゲットにします。
カスペルスキー・デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤ氏は次のように述べています。「サイバー犯罪者は、エクスプロイトを利用して企業情報を盗んだり、組織を監視・監視したりすることで、目的を達成することができます。しかし、ダークウェブで販売されているエクスプロイトの中には、『偽物』や不完全なものもあり、宣伝されているほど効果的に機能しない可能性があります。さらに、取引の大部分は秘密裏に行われています。この2つの要因により、この市場の真の規模を評価することは非常に困難です。」
ダーク ウェブ マーケットではさまざまなエクスプロイトが提供されており、最も一般的な 2 つのツールは、リモート コード実行 (RCE) の脆弱性とローカル権限昇格 (LPE) の脆弱性を狙ったツールです。
20 件を超える広告を分析した結果、RCE をターゲットとしたエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの部分的または完全な制御を取得したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
コメント (0)