Van januari 2023 tot september 2024 hebben experts van Kaspersky Digital Footprint Intelligence 547 advertenties voor de verkoop van exploitatietools gedetecteerd. Deze advertenties werden geplaatst op diverse darkwebforums en anonieme kanalen op de Telegram-app...
Ongeveer de helft van deze aanbiedingen richt zich op zero-day- en one-day-kwetsbaarheden. De illegale markt wemelt echter van oplichters, waardoor het lastig te controleren is of de aangeboden tools daadwerkelijk bruikbaar zijn.
Daarnaast registreerde Kaspersky ook een gemiddelde prijs van maximaal $100.000 voor exploits die werden gebruikt bij aanvallen op afstand.
Een exploit is een hulpmiddel dat cybercriminelen gebruiken om softwarekwetsbaarheden, zoals die in Microsoft-software, te misbruiken om illegale activiteiten uit te voeren, zoals ongeautoriseerde toegang of datadiefstal.
Meer dan de helft van de berichten op het dark web (51%) bestaat uit advertenties voor of pogingen tot aankoop van exploits die gericht zijn op zero-day- of one-day-kwetsbaarheden.
Zero-day exploits richten zich op kwetsbaarheden die nog niet door de softwareleverancier zijn ontdekt en verholpen, terwijl one-day exploits zich richten op kwetsbaarheden die wel zijn ontdekt en verholpen, maar waarvoor het systeem de benodigde updates nog niet heeft geïnstalleerd.
Anna Pavlovskaya, senior analist bij Kaspersky Digital Footprint Intelligence, verklaarde: "Cybercriminelen kunnen exploits gebruiken om bedrijfsgegevens te stelen of een organisatie ongemerkt te monitoren om hun doelen te bereiken. Sommige exploits die op het dark web worden verkocht, zijn echter mogelijk 'nep' of onvolledig en werken mogelijk niet zo effectief als geadverteerd. Bovendien vinden de meeste transacties clandestien plaats. Deze twee factoren maken het extreem moeilijk om de werkelijke omvang van deze markt in te schatten."
De darkwebmarkt biedt een breed scala aan exploits, waarvan de twee meest voorkomende tools zijn die zich richten op kwetsbaarheden voor het uitvoeren van code op afstand (RCE) en kwetsbaarheden voor lokale privilege-escalatie (LPE).
Volgens een analyse van meer dan 20 advertenties bedraagt de gemiddelde prijs van een exploit gericht op RCE ongeveer $100.000, terwijl LPE-exploits doorgaans rond de $60.000 kosten.
De exploit die zich richt op de RCE-kwetsbaarheid wordt als gevaarlijker beschouwd, omdat een aanvaller gedeeltelijke of volledige controle over het systeem kan verkrijgen of toegang kan krijgen tot beveiligde gegevens.
KIM THANH
Bron: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Live] Gala van de Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh ontvangt de gouverneur van de provincie Tochigi (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh ontvangt de Laotiaanse minister van Onderwijs en Sport Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Afbeelding] Gelekte afbeeldingen voorafgaand aan het Community Action Awards-gala van 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Live] Afsluitingsceremonie en prijsuitreiking voor de video-/clipwedstrijd "Indrukwekkend Vietnamees Toerisme" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Reactie (0)