Van januari 2023 tot september 2024 ontdekten experts van Kaspersky Digital Footprint Intelligence 547 advertenties voor de verkoop van exploittools. De advertenties werden geplaatst op verschillende darkwebforums en anonieme kanalen in de Telegram-app...
Ongeveer de helft van deze aanbiedingen richt zich op zero-day- en one-day-exploits. De ondergrondse markt wemelt echter van oplichtingspraktijken, waardoor het moeilijk is te verifiëren of de verkochte tools daadwerkelijk bruikbaar zijn.
Daarnaast registreerde Kaspersky een gemiddelde prijs van maar liefst $ 100.000 voor de aankoop en verkoop van exploits voor aanvallen op afstand.
Exploit is een hulpmiddel waarmee cybercriminelen misbruik maken van kwetsbaarheden in software, zoals Microsoft-software, om illegale handelingen uit te voeren, zoals ongeautoriseerde toegang of gegevensdiefstal.
Meer dan de helft van de berichten op het dark web (51%) biedt de mogelijkheid om exploits te kopen of verkopen die gericht zijn op zero-day- of one-day-kwetsbaarheden.
Zero-day-exploits richten zich op kwetsbaarheden die nog niet door de softwareleverancier zijn ontdekt en opgelost, terwijl one-day-exploits zich richten op kwetsbaarheden die wel zijn ontdekt en opgelost, maar waarop de patchupdate nog niet op het systeem is geïnstalleerd.
"Cybercriminelen kunnen exploits gebruiken om bedrijfsinformatie te stelen of een organisatie onopgemerkt te bespioneren om hun doelen te bereiken", aldus Anna Pavlovskaya, senior analist bij Kaspersky Digital Footprint Intelligence. "Sommige exploits die op het dark web worden verkocht, kunnen echter nep of onvolledig zijn en niet werken zoals beloofd. Bovendien vinden de meeste transacties ondergronds plaats. Deze twee factoren maken het extreem moeilijk om de werkelijke omvang van deze markt in te schatten."
De dark web-marktplaats biedt een breed scala aan exploits. De twee meest voorkomende zijn Remote Code Execution (RCE) en Local Privilege Escalation (LPE) tools.
Volgens een analyse van meer dan 20 advertenties ligt de gemiddelde prijs van een exploit die gericht is op RCE rond de $ 100.000, terwijl LPE-exploits doorgaans rond de $ 60.000 kosten.
Exploits die gericht zijn op RCE-kwetsbaarheden worden als gevaarlijker beschouwd, omdat aanvallers de controle kunnen overnemen over een deel of het gehele systeem of toegang kunnen krijgen tot beveiligde gegevens.
KIM THANH
Bron: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Premier Pham Minh Chinh zit de tweede vergadering voor van het stuurcomité voor particuliere economische ontwikkeling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Reactie (0)