ຈາກເດືອນມັງກອນ 2023 ຫາເດືອນກັນຍາ 2024, ຜູ້ຊ່ຽວຊານ Kaspersky Digital Footprint Intelligence ຄົ້ນພົບ 547 ໂຄສະນາສໍາລັບການຂາຍເຄື່ອງມືການຂູດຮີດ. ການໂຄສະນາໄດ້ຖືກປະກາດຢູ່ໃນເວັບບອດຊ້ໍາຕ່າງໆແລະຊ່ອງທາງການບໍ່ລະບຸຊື່ໃນ app Telegram ...
ປະມານເຄິ່ງຫນຶ່ງຂອງລາຍຊື່ເຫຼົ່ານີ້ເປົ້າຫມາຍການຂູດຮີດສູນມື້ແລະຫນຶ່ງມື້. ຢ່າງໃດກໍຕາມ, ຕະຫຼາດໃຕ້ດິນແມ່ນເຕັມໄປດ້ວຍການຫລອກລວງ, ສະນັ້ນມັນຍາກທີ່ຈະກວດສອບວ່າເຄື່ອງມືທີ່ຖືກຂາຍແມ່ນສາມາດນໍາໃຊ້ໄດ້.
ນອກຈາກນັ້ນ, Kaspersky ຍັງໄດ້ບັນທຶກລາຄາສະເລ່ຍຂອງການຊື້ແລະການຂາຍການຂູດຮີດສໍາລັບການໂຈມຕີທາງໄກເຖິງ $ 100,000.
ການຂູດຮີດແມ່ນເຄື່ອງມືທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດໃຊ້ເພື່ອຂູດຮີດຊ່ອງໂຫວ່ຂອງຊອບແວ ເຊັ່ນ: ຊອບແວ Microsoft ເພື່ອປະຕິບັດການກະທຳທີ່ຜິດກົດໝາຍເຊັ່ນ: ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ການລັກຂໍ້ມູນ.
ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງການໂພດເວັບຊ້ໍາ (51%) ສະເຫນີຂາຍຫຼືຊື້ການຂູດຮີດເປົ້າຫມາຍຈຸດອ່ອນຂອງສູນຫຼືຫນຶ່ງມື້.
Zero-day exploits ຊ່ອງໂຫວ່ເປົ້າຫມາຍທີ່ບໍ່ໄດ້ຖືກຄົ້ນພົບແລະແກ້ໄຂໂດຍຜູ້ຂາຍຊອບແວ, ໃນຂະນະທີ່ຫນຶ່ງມື້ exploits ເປົ້າຫມາຍຊ່ອງໂຫວ່ທີ່ໄດ້ຮັບການຄົ້ນພົບແລະແກ້ໄຂ, ແຕ່ລະບົບບໍ່ໄດ້ຕິດຕັ້ງການອັບເດດ patch.
Anna Pavlovskaya, ນັກວິເຄາະອາວຸໂສຂອງ Kaspersky Digital Footprint Intelligence ກ່າວວ່າ "ອາດຊະຍາກອນທາງອິນເຕີເນັດສາມາດໃຊ້ການຂູດຮີດເພື່ອລັກຂໍ້ມູນຂອງບໍລິສັດຫຼືສອດແນມໃນອົງການຈັດຕັ້ງໂດຍບໍ່ໄດ້ຖືກກວດພົບເພື່ອບັນລຸເປົ້າຫມາຍຂອງພວກເຂົາ". "ຢ່າງໃດກໍ່ຕາມ, ການຂູດຮີດບາງຢ່າງທີ່ຂາຍຢູ່ໃນເວັບຊ້ໍາອາດຈະເປັນການປອມແປງຫຼືບໍ່ຄົບຖ້ວນ, ແລະບໍ່ເຮັດວຽກຕາມທີ່ໂຄສະນາ. ນອກຈາກນັ້ນ, ການເຮັດທຸລະກໍາສ່ວນໃຫຍ່ເກີດຂື້ນຢູ່ໃຕ້ດິນ. ສອງປັດໃຈນີ້ເຮັດໃຫ້ມັນຍາກທີ່ສຸດທີ່ຈະປະເມີນຂະຫນາດທີ່ແທ້ຈິງຂອງຕະຫຼາດນີ້."
ຕະຫຼາດເວັບໄຊຕ໌ຊ້ໍາສະຫນອງການຂຸດຄົ້ນຫຼາກຫຼາຍຊະນິດ, ສອງທີ່ພົບເລື້ອຍທີ່ສຸດຄື Remote Code Execution (RCE) ແລະ Local Privilege Escalation (LPE).
ອີງຕາມການວິເຄາະຫຼາຍກວ່າ 20 ໂຄສະນາ, ລາຄາສະເລ່ຍຂອງການຂູດຮີດເປົ້າຫມາຍ RCE ແມ່ນປະມານ $ 100,000, ໃນຂະນະທີ່ການຂຸດຄົ້ນ LPE ປົກກະຕິມີລາຄາປະມານ 60,000 ໂດລາ.
ການຂູດຮີດທີ່ແນເປົ້າໃສ່ຊ່ອງໂຫວ່ຂອງ RCE ແມ່ນຖືວ່າເປັນອັນຕະລາຍກວ່າ ເພາະວ່າຜູ້ໂຈມຕີສາມາດຄວບຄຸມບາງສ່ວນ ຫຼືທັງໝົດຂອງລະບົບ ຫຼືເຂົ້າເຖິງຂໍ້ມູນທີ່ປອດໄພ.
Kim ThanH
ທີ່ມາ: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມຄັ້ງທີ 14 ຂອງຄະນະຊີ້ນຳ IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
(0)