Dari Januari 2023 hingga September 2024, pakar Perisikan Jejak Digital Kaspersky menemui 547 iklan untuk penjualan alat eksploitasi. Iklan tersebut telah disiarkan di pelbagai forum web gelap dan saluran tanpa nama pada aplikasi Telegram...
Kira-kira separuh daripada penyenaraian ini menyasarkan eksploitasi sifar hari dan satu hari. Walau bagaimanapun, pasaran bawah tanah penuh dengan penipuan, jadi sukar untuk mengesahkan sama ada alat yang dijual sebenarnya boleh digunakan.
Selain itu, Kaspersky juga merekodkan harga purata pembelian dan penjualan eksploitasi untuk serangan jauh setinggi $100,000.
Eksploitasi ialah alat yang digunakan penjenayah siber untuk mengeksploitasi kelemahan perisian, seperti perisian Microsoft, untuk melakukan tindakan yang menyalahi undang-undang seperti akses tanpa kebenaran atau kecurian data.
Lebih separuh daripada siaran web gelap (51%) menawarkan untuk menjual atau membeli eksploitasi yang menyasarkan kerentanan sifar atau sehari.
Sifar hari mengeksploitasi kelemahan sasaran yang belum ditemui dan diperbaiki oleh vendor perisian, manakala satu hari mengeksploitasi kelemahan sasaran yang telah ditemui dan diperbaiki, tetapi sistem tidak memasang kemas kini patch.
"Penjenayah siber boleh menggunakan eksploitasi untuk mencuri maklumat korporat atau mengintip organisasi tanpa dikesan untuk mencapai matlamat mereka," kata Anna Pavlovskaya, penganalisis kanan di Kaspersky Digital Footprint Intelligence. "Bagaimanapun, sesetengah eksploitasi yang dijual di web gelap mungkin palsu atau tidak lengkap, dan tidak berfungsi seperti yang diiklankan. Tambahan pula, majoriti urus niaga berlaku di bawah tanah. Kedua-dua faktor ini menjadikannya amat sukar untuk menilai saiz sebenar pasaran ini."
Pasaran web gelap menawarkan pelbagai jenis eksploitasi, dua yang paling biasa ialah Perlaksanaan Kod Jauh (RCE) dan Alat Peningkatan Keistimewaan Tempatan (LPE).
Menurut analisis lebih daripada 20 iklan, harga purata eksploitasi yang menyasarkan RCE ialah sekitar $100,000, manakala eksploitasi LPE biasanya berharga sekitar $60,000.
Eksploitasi yang menyasarkan kerentanan RCE dianggap lebih berbahaya kerana penyerang boleh mengawal sebahagian atau semua sistem atau mengakses data selamat.
KIM THANH
Sumber: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)