2023年1月から2024年9月にかけて、Kaspersky Digital Footprint Intelligenceのエキスパートは、エクスプロイトツールの売買に関する広告を547件発見しました。これらの広告は、ダークウェブの様々なフォーラムやTelegramアプリの匿名チャンネルに投稿されていました。
これらのリストの約半数は、ゼロデイおよびワンデイエクスプロイトを標的としています。しかし、アンダーグラウンド市場には詐欺が蔓延しているため、販売されているツールが実際に使用可能かどうかを確認することは困難です。
さらに、カスペルスキーは、リモート攻撃用のエクスプロイトの売買の平均価格が10万ドルにも達すると記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータの盗難などの違法行為を実行するために使用するツールです。
ダーク ウェブ投稿の半数以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの売買を提案しています。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見されておらず修正もされていない脆弱性をターゲットにしますが、ワンデイ エクスプロイトは、発見され修正されているもののシステムにパッチ更新がインストールされていない脆弱性をターゲットにします。
「サイバー犯罪者は、エクスプロイトを利用して企業情報を盗んだり、組織をスパイしたりすることで、検知されることなく目的を達成することができます」と、カスペルスキー デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤ氏は述べています。「しかし、ダークウェブで販売されているエクスプロイトの中には、偽物や不完全なものがあり、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引はアンダーグラウンドで行われています。この2つの要因により、この市場の真の規模を評価することは非常に困難です。」
ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されており、最も一般的な 2 つのツールはリモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。
20 件を超える広告を分析した結果、RCE をターゲットとしたエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[写真] 科学技術労働組合が模範的な労働者と優秀な組合役員を表彰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[写真] ト・ラム書記長が政府党委員会常務委員会との作業会議を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
コメント (0)