Dari Januari 2023 hingga September 2024, pakar Perisikan Jejak Digital Kaspersky menemui 547 iklan untuk membeli dan menjual alatan eksploit. Iklan tersebut telah disiarkan di pelbagai forum web gelap dan saluran tanpa nama pada aplikasi Telegram...
Kira-kira separuh daripada penyenaraian ini menyasarkan eksploitasi sifar hari dan satu hari. Walau bagaimanapun, pasaran bawah tanah penuh dengan penipuan, jadi sukar untuk mengesahkan sama ada alat yang dijual sebenarnya boleh digunakan.
Selain itu, Kaspersky juga merekodkan harga purata pembelian dan penjualan eksploitasi untuk serangan jauh setinggi $100,000.
Eksploitasi ialah alat yang digunakan penjenayah siber untuk mengeksploitasi kelemahan perisian, seperti perisian Microsoft, untuk melakukan tindakan yang menyalahi undang-undang seperti akses tanpa kebenaran atau kecurian data.
Lebih separuh daripada siaran web gelap (51%) adalah untuk penjualan atau pembelian eksploitasi yang menyasarkan kerentanan sifar atau sehari.
Sifar hari mengeksploitasi kelemahan sasaran yang masih belum ditemui dan diperbaiki oleh vendor perisian, manakala satu hari mengeksploitasi kelemahan sasaran yang telah ditemui dan diperbaiki, tetapi sistem tidak memasang kemas kini patch.
"Penjenayah siber boleh menggunakan eksploitasi untuk mencuri maklumat korporat atau mengintip organisasi tanpa dikesan untuk mencapai matlamat mereka," kata Anna Pavlovskaya, penganalisis kanan di Kaspersky Digital Footprint Intelligence. "Walau bagaimanapun, sesetengah eksploitasi yang dijual di web gelap mungkin palsu atau tidak lengkap, dan mungkin tidak berfungsi seperti yang diiklankan. Tambahan pula, kebanyakan urus niaga berlaku di bawah tanah. Kedua-dua faktor ini menjadikannya amat sukar untuk menilai saiz sebenar pasaran ini."
Pasaran web gelap menawarkan pelbagai jenis eksploitasi, dua yang paling biasa ialah Perlaksanaan Kod Jauh (RCE) dan Alat Peningkatan Keistimewaan Tempatan (LPE).
Menurut analisis lebih daripada 20 iklan, harga purata eksploitasi yang menyasarkan RCE adalah sekitar $100,000, manakala eksploitasi LPE biasanya menelan kos sekitar $60,000.
Eksploitasi yang menyasarkan kerentanan RCE dianggap lebih berbahaya kerana penyerang boleh mengawal sebahagian atau semua sistem atau mengakses data selamat.
KIM THANH
Sumber: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Saluran paip gergasi yang membawa air ke Tasik Barat, menyumbang kepada memulihkan To Lich River](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat ke-20 Jawatankuasa Pemandu untuk projek dan kerja negara yang penting](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Foto] Presiden Luong Cuong menganjurkan majlis sambutan negeri untuk Gabenor Jeneral Australia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Komen (0)