ຈາກເດືອນມັງກອນ 2023 ຫາເດືອນກັນຍາ 2024, ຜູ້ຊ່ຽວຊານ Kaspersky Digital Footprint Intelligence ຄົ້ນພົບ 547 ໂຄສະນາສໍາລັບການຂາຍເຄື່ອງມືການຂູດຮີດ. ການໂຄສະນາໄດ້ຖືກປະກາດຢູ່ໃນເວັບບອດຊ້ໍາຕ່າງໆແລະຊ່ອງທາງການບໍ່ລະບຸຊື່ໃນ app Telegram ...
ປະມານເຄິ່ງຫນຶ່ງຂອງລາຍຊື່ເຫຼົ່ານີ້ເປົ້າຫມາຍການຂູດຮີດສູນມື້ແລະຫນຶ່ງມື້. ຢ່າງໃດກໍຕາມ, ຕະຫຼາດໃຕ້ດິນແມ່ນເຕັມໄປດ້ວຍການຫລອກລວງ, ສະນັ້ນມັນຍາກທີ່ຈະກວດສອບວ່າເຄື່ອງມືທີ່ຖືກຂາຍແມ່ນສາມາດນໍາໃຊ້ໄດ້.
ນອກຈາກນັ້ນ, Kaspersky ຍັງໄດ້ບັນທຶກລາຄາສະເລ່ຍຂອງການຊື້ແລະການຂາຍການຂູດຮີດສໍາລັບການໂຈມຕີທາງໄກເຖິງ $ 100,000.
ການຂູດຮີດແມ່ນເຄື່ອງມືທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດໃຊ້ເພື່ອຂູດຮີດຊ່ອງໂຫວ່ຂອງຊອບແວ ເຊັ່ນ: ຊອບແວ Microsoft ເພື່ອປະຕິບັດການກະທຳທີ່ຜິດກົດໝາຍເຊັ່ນ: ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ການລັກຂໍ້ມູນ.
ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງຂໍ້ຄວາມເວັບໄຊຕ໌ຊ້ໍາ (51%) ສະເຫນີຂາຍຫຼືຊື້ການຂູດຮີດເປົ້າຫມາຍຈຸດອ່ອນຂອງສູນຫຼືຫນຶ່ງມື້.
Zero-day exploits ຊ່ອງໂຫວ່ເປົ້າຫມາຍທີ່ຍັງບໍ່ທັນໄດ້ຮັບການຄົ້ນພົບແລະແກ້ໄຂໂດຍຜູ້ຂາຍຊອບແວ, ໃນຂະນະທີ່ຫນຶ່ງມື້ exploits ເປົ້າຫມາຍຈຸດອ່ອນທີ່ຖືກຄົ້ນພົບແລະແກ້ໄຂ, ແຕ່ລະບົບບໍ່ໄດ້ຕິດຕັ້ງການອັບເດດ patch.
Anna Pavlovskaya, ນັກວິເຄາະອາວຸໂສຂອງ Kaspersky Digital Footprint Intelligence ກ່າວວ່າ "ອາດຊະຍາກອນທາງອິນເຕີເນັດສາມາດໃຊ້ການຂູດຮີດເພື່ອລັກຂໍ້ມູນຂອງບໍລິສັດຫຼືສອດແນມໃນອົງການຈັດຕັ້ງໂດຍບໍ່ໄດ້ຖືກກວດພົບເພື່ອບັນລຸເປົ້າຫມາຍຂອງພວກເຂົາ". "ຢ່າງໃດກໍ່ຕາມ, ການຂູດຮີດບາງຢ່າງທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາອາດຈະເປັນການປອມແປງຫຼືບໍ່ຄົບຖ້ວນ, ແລະບໍ່ເຮັດວຽກຕາມທີ່ໂຄສະນາ. ນອກຈາກນັ້ນ, ການເຮັດທຸລະກໍາສ່ວນໃຫຍ່ເກີດຂື້ນຢູ່ໃຕ້ດິນ. ສອງປັດໃຈນີ້ເຮັດໃຫ້ມັນຍາກທີ່ສຸດທີ່ຈະປະເມີນຂະຫນາດທີ່ແທ້ຈິງຂອງຕະຫຼາດນີ້."
ຕະຫຼາດເວັບໄຊຕ໌ຊ້ໍາສະຫນອງການຂຸດຄົ້ນຫຼາກຫຼາຍຊະນິດ, ສອງທີ່ພົບເລື້ອຍທີ່ສຸດຄື Remote Code Execution (RCE) ແລະ Local Privilege Escalation (LPE).
ອີງຕາມການວິເຄາະຫຼາຍກວ່າ 20 ໂຄສະນາ, ລາຄາສະເລ່ຍຂອງການຂູດຮີດເປົ້າຫມາຍ RCE ແມ່ນປະມານ $ 100,000, ໃນຂະນະທີ່ການຂຸດຄົ້ນ LPE ປົກກະຕິມີລາຄາປະມານ 60,000 ໂດລາ.
ການຂູດຮີດທີ່ແນເປົ້າໃສ່ຊ່ອງໂຫວ່ຂອງ RCE ແມ່ນຖືວ່າເປັນອັນຕະລາຍກວ່າ ເພາະວ່າຜູ້ໂຈມຕີສາມາດຄວບຄຸມບາງສ່ວນ ຫຼືທັງໝົດຂອງລະບົບ ຫຼືເຂົ້າເຖິງຂໍ້ມູນທີ່ປອດໄພ.
Kim ThanH
ທີ່ມາ: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
(0)