2023年1月から2024年9月にかけて、Kaspersky Digital Footprint Intelligenceのエキスパートは、エクスプロイトツールの売買を目的とした広告を547件発見しました。これらの広告は、ダークウェブの様々なフォーラムやTelegramアプリの匿名チャンネルに投稿されていました。
これらのリストの約半数は、ゼロデイおよびワンデイエクスプロイトを標的としています。しかし、アンダーグラウンド市場には詐欺が蔓延しているため、販売されているツールが実際に使用可能かどうかを確認することは困難です。
さらに、カスペルスキーは、リモート攻撃用のエクスプロイトの売買の平均価格が10万ドルにも達すると記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータの盗難などの違法行為を実行するために使用するツールです。
ダーク ウェブ投稿の半数以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの売買を提案しています。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見されておらず修正もされていない脆弱性をターゲットにしていますが、ワンデイ エクスプロイトは、発見され修正されているもののシステムにパッチ更新がインストールされていない脆弱性をターゲットにしています。
「サイバー犯罪者はエクスプロイトを利用して、企業情報を盗んだり、組織をスパイしたりすることで、検知されることなく目的を達成することができます」と、カスペルスキー デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤは述べています。「しかし、ダークウェブで販売されているエクスプロイトの中には、偽物や不完全なもの、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引はアンダーグラウンドで行われています。この2つの要因により、この市場の真の規模を評価することは非常に困難です。」
ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されており、最も一般的な 2 つのツールはリモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。
20 件を超える広告を分析したところ、RCE をターゲットとしたエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
コメント (0)