2023년 1월부터 2024년 9월까지 카스퍼스키 디지털 풋프린트 인텔리전스 전문가들은 익스플로잇 도구 매매 광고 547건을 발견했습니다. 이 광고들은 다양한 다크웹 포럼과 텔레그램 앱의 익명 채널에 게시되었습니다.
이러한 목록의 약 절반은 제로데이 및 원데이 익스플로잇을 표적으로 합니다. 그러나 지하 시장은 사기가 만연하기 때문에 판매되는 도구가 실제로 사용 가능한지 확인하기가 어렵습니다.
또한 카스퍼스키는 원격 공격에 대한 익스플로잇을 사고 파는 데 드는 평균 가격이 최대 10만 달러에 달한다고 기록했습니다.
익스플로잇은 사이버 범죄자가 Microsoft 소프트웨어 등의 소프트웨어 취약점을 악용하여 무단 액세스나 데이터 도용과 같은 불법 행위를 수행하는 데 사용하는 도구입니다.
다크웹 게시물의 절반 이상(51%)이 제로데이 또는 원데이 취약점을 표적으로 삼아 악용할 수 있는 도구를 판매하거나 구매하겠다고 제안합니다.
제로데이 익스플로잇은 소프트웨어 공급업체가 아직 발견하여 수정하지 않은 취약점을 표적으로 삼는 반면, 원데이 익스플로잇은 발견하여 수정했지만 시스템에 패치 업데이트가 설치되지 않은 취약점을 표적으로 삼습니다.
카스퍼스키 디지털 풋프린트 인텔리전스의 수석 분석가인 안나 파블로프스카야는 "사이버 범죄자들은 기업 정보를 훔치거나 탐지되지 않은 채 조직을 감시하는 데 익스플로잇을 사용할 수 있습니다."라고 말했습니다. "하지만 다크웹에서 판매되는 일부 익스플로잇은 가짜이거나 불완전할 수 있으며, 광고대로 작동하지 않을 수도 있습니다. 게다가 대부분의 거래는 지하에서 이루어집니다. 이 두 가지 요소 때문에 다크웹 시장의 실제 규모를 가늠하기가 매우 어렵습니다."
다크웹 마켓플레이스는 다양한 종류의 익스플로잇을 제공하는데, 그 중 가장 흔한 두 가지는 원격 코드 실행(RCE)과 로컬 권한 상승(LPE) 도구입니다.
20개 이상의 광고를 분석한 결과, RCE를 표적으로 삼는 익스플로잇의 평균 가격은 약 10만 달러인 반면, LPE 익스플로잇은 일반적으로 약 6만 달러가 소요됩니다.
RCE 취약점을 표적으로 삼는 공격은 공격자가 시스템의 일부 또는 전체를 제어하거나 보안 데이터에 액세스할 수 있기 때문에 더 위험한 것으로 간주됩니다.
김탄
[광고_2]
출처: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
댓글 (0)