Fra januar 2023 til september 2024 oppdaget eksperter fra Kaspersky Digital Footprint Intelligence 547 annonser for salg av angrepsverktøy. Disse annonsene ble lagt ut på ulike fora på det mørke nettet og anonyme kanaler i Telegram-applikasjonen...
Omtrent halvparten av disse oppføringene retter seg mot nulldags- og endagssårbarheter. Det underjordiske markedet er imidlertid fullt av svindelforsøk, så det er fortsatt vanskelig å bekrefte om disse verktøyene som tilbys faktisk er brukbare.
I tillegg registrerte Kaspersky en gjennomsnittspris på opptil 100 000 dollar for angrep brukt i eksterne angrep.
En utnyttelse er et verktøy som brukes av nettkriminelle til å utnytte programvaresårbarheter, for eksempel de i Microsoft-programvare, for å utføre ulovlige aktiviteter som uautorisert tilgang eller datatyveri.
Mer enn halvparten av innleggene på det mørke nettet (51 %) reklamerer for eller søker å kjøpe angrep som retter seg mot nulldags- eller endagssårbarheter.
Nulldagsangrep retter seg mot sårbarheter som ennå ikke er oppdaget og rettet av programvareleverandøren, mens endagsangrep retter seg mot sårbarheter som er oppdaget og rettet, men som systemet ennå ikke har installert de nødvendige oppdateringene.
Anna Pavlovskaya, senioranalytiker hos Kaspersky Digital Footprint Intelligence, uttalte: «Nettkriminelle kan bruke angrep til å stjele forretningsinformasjon eller overvåke en organisasjon uoppdaget for å nå sine mål. Noen angrep som selges på det mørke nettet kan imidlertid være 'falske' eller ufullstendige, og fungerer kanskje ikke så effektivt som annonsert. Videre foregår de fleste transaksjoner i hemmelighet. Disse to faktorene gjør det ekstremt vanskelig å vurdere den virkelige størrelsen på dette markedet.»
Det mørke nettmarkedet tilbyr et bredt utvalg av utnyttelser, de to vanligste er verktøy som retter seg mot sårbarheter for ekstern kodekjøring (RCE) og sårbarheter for lokal privilegieeskalering (LPE).
Ifølge en analyse av over 20 annonser er gjennomsnittsprisen for en angrepsutnyttelse rettet mot RCE rundt 100 000 dollar, mens LPE-angrep vanligvis koster rundt 60 000 dollar.
Utnyttelsen som retter seg mot RCE-sårbarheten anses som farligere fordi en angriper kan få delvis eller fullstendig kontroll over systemet eller få tilgang til sikre data.
KIM THANH
[annonse_2]
Kilde: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Statsminister Pham Minh Chinh mottar Laos utdannings- og idrettsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Bilde] Lekkede bilder før gallaen for Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Live] Galla for lokalsamfunnsaksjoner 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Statsminister Pham Minh Chinh mottar guvernøren i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Bilde] Den seige kampånden i vietnamesisk kvinnefotball](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[Direkte] Avslutningsseremoni og prisutdeling for video-/klippkonkurransen «Imponerende Vietnam-turisme» 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Kommentar (0)