2023년 1월부터 2024년 9월까지 Kaspersky Digital Footprint Intelligence 전문가들은 익스플로잇 도구 판매 광고 547건을 탐지했습니다. 이 광고들은 다양한 다크 웹 포럼과 텔레그램 애플리케이션의 익명 채널에 게시되었습니다.
이러한 목록의 약 절반은 제로데이 및 원데이 취약점을 대상으로 합니다. 그러나 암시장은 사기가 만연하기 때문에 제공되는 이러한 도구들이 실제로 사용 가능한지 여부를 확인하기는 어렵습니다.
또한 카스퍼스키는 원격 공격에 사용되는 익스플로잇의 평균 가격이 최대 10만 달러에 달한다고 기록했습니다.
익스플로잇은 사이버 범죄자들이 마이크로소프트 소프트웨어와 같은 소프트웨어의 취약점을 악용하여 무단 접근이나 데이터 절도와 같은 불법 행위를 저지르는 데 사용하는 도구입니다.
다크 웹 게시물의 절반 이상(51%)은 제로데이 또는 원데이 취약점을 노리는 익스플로잇을 광고하거나 구매하려는 내용입니다.
제로데이 공격은 소프트웨어 공급업체가 아직 발견하고 패치하지 않은 취약점을 대상으로 하는 반면, 원데이 공격은 이미 발견 및 패치되었지만 시스템에 필요한 업데이트가 아직 설치되지 않은 취약점을 대상으로 합니다.
카스퍼스키 디지털 풋프린트 인텔리전스의 선임 분석가인 안나 파블롭스카야는 "사이버 범죄자들은 익스플로잇을 이용해 기업 정보를 훔치거나 조직을 은밀하게 감시하여 목표를 달성할 수 있습니다. 하지만 다크 웹에서 판매되는 일부 익스플로잇은 '가짜'이거나 불완전하여 광고만큼 효과적으로 작동하지 않을 수 있습니다. 게다가 대부분의 거래는 은밀하게 이루어집니다. 이러한 두 가지 요인 때문에 이 시장의 실제 규모를 파악하는 것은 매우 어렵습니다."라고 말했습니다.
다크 웹 마켓은 다양한 익스플로잇을 제공하는데, 그중 가장 흔한 두 가지는 원격 코드 실행(RCE) 취약점과 로컬 권한 상승(LPE) 취약점을 노리는 도구입니다.
20개 이상의 광고를 분석한 결과, RCE를 목표로 하는 익스플로잇의 평균 가격은 약 10만 달러이고, LPE 익스플로잇은 일반적으로 약 6만 달러인 것으로 나타났습니다.
원격 코드 실행(RCE) 취약점을 악용한 공격은 공격자가 시스템의 일부 또는 전체를 장악하거나 보안 데이터에 접근할 수 있기 때문에 더욱 위험한 것으로 간주됩니다.
김탄
[광고_2]
출처: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[사진] 팜민찐 총리가 산업무역 부문 2026년 과제 이행 회의에 참석하고 있다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
댓글 (0)