Fra januar 2023 til september 2024 oppdaget eksperter fra Kaspersky Digital Footprint Intelligence 547 annonser for salg av angrepsverktøy. Annonsene ble lagt ut på ulike fora på det mørke nettet og anonyme kanaler i Telegram-appen...
Omtrent halvparten av disse oppføringene retter seg mot nulldags- og endagsangrep. Imidlertid er det et stort antall svindelforsøk i det underjordiske markedet, så det er vanskelig å bekrefte om verktøyene som selges faktisk er brukbare.
I tillegg registrerte Kaspersky en gjennomsnittspris på kjøp og salg av utnyttelser for eksterne angrep på så høyt som 100 000 dollar.
Exploit er et verktøy som nettkriminelle bruker til å utnytte programvaresårbarheter, som for eksempel Microsoft-programvare, for å utføre ulovlige handlinger som uautorisert tilgang eller datatyveri.
Mer enn halvparten av innlegg på det mørke nettet (51 %) tilbyr å selge eller kjøpe sårbarheter som retter seg mot nulldags- eller endagssårbarheter.
Nulldagsangrep retter seg mot sårbarheter som ikke har blitt oppdaget og rettet av programvareleverandøren, mens endagsangrep retter seg mot sårbarheter som har blitt oppdaget og rettet, men som ikke har installert oppdateringen på systemet.
«Nettkriminelle kan bruke angrep til å stjele bedriftsinformasjon eller spionere på en organisasjon uten å bli oppdaget for å nå sine mål», sa Anna Pavlovskaya, senioranalytiker hos Kaspersky Digital Footprint Intelligence. «Imidlertid kan noen angrep som selges på det mørke nettet være falske eller ufullstendige, og fungerer ikke som annonsert. Videre foregår de fleste transaksjoner under jorden. Disse to faktorene gjør det ekstremt vanskelig å vurdere den sanne størrelsen på dette markedet.»
Markedsplassen for det mørke nettet tilbyr et bredt utvalg av angrep, hvorav de to vanligste er verktøy for ekstern kodekjøring (RCE) og lokal privilegieseskalering (LPE).
Ifølge en analyse av mer enn 20 annonser er gjennomsnittsprisen for en angrepsutnyttelse rettet mot RCE rundt 100 000 dollar, mens LPE-angrep vanligvis koster rundt 60 000 dollar.
Utnyttelser som retter seg mot RCE-sårbarheter anses som farligere fordi angripere kan ta kontroll over deler av eller hele systemet eller få tilgang til sikre data.
KIM THANH
[annonse_2]
Kilde: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Statsminister Pham Minh Chinh deltar på den 5. nasjonale presseprisutdelingen om forebygging og bekjempelse av korrupsjon, sløsing og negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Vannet trekker seg gradvis tilbake, lokale myndigheter benytter seg av oppryddingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)