Fra januar 2023 til september 2024 oppdaget Kaspersky Digital Footprint Intelligence-eksperter 547 annonser for kjøp og salg av angrepsverktøy. Annonsene ble lagt ut på ulike fora på det mørke nettet og anonyme kanaler i Telegram-appen...
Omtrent halvparten av disse oppføringene retter seg mot nulldags- og endagsangrep. Imidlertid er det et stort antall svindelforsøk i det underjordiske markedet, så det er vanskelig å bekrefte om verktøyene som selges faktisk er brukbare.
I tillegg registrerte Kaspersky en gjennomsnittspris på kjøp og salg av utnyttelser for eksterne angrep på så høyt som 100 000 dollar.
Exploit er et verktøy som nettkriminelle bruker til å utnytte programvaresårbarheter, som for eksempel Microsoft-programvare, for å utføre ulovlige handlinger som uautorisert tilgang eller datatyveri.
Mer enn halvparten av innleggene på det mørke nettet (51 %) handlet om salg eller kjøp av sårbarheter rettet mot nulldags- eller endagssårbarheter.
Nulldagsangrep retter seg mot sårbarheter som ennå ikke er oppdaget og rettet av programvareleverandøren, mens endagsangrep retter seg mot sårbarheter som er oppdaget og rettet, men som ikke har installert oppdateringen på systemet.
«Nettkriminelle kan bruke angrep til å stjele bedriftsinformasjon eller spionere på en organisasjon uten å bli oppdaget for å nå sine mål», sa Anna Pavlovskaya, senioranalytiker hos Kaspersky Digital Footprint Intelligence. «Imidlertid kan noen angrep som selges på det mørke nettet være falske eller ufullstendige, og fungerer kanskje ikke som annonsert. Dessuten foregår de fleste transaksjoner under jorden. Disse to faktorene gjør det ekstremt vanskelig å vurdere den sanne størrelsen på dette markedet.»
Markedsplassen for det mørke nettet tilbyr et bredt utvalg av angrep, hvorav de to vanligste er verktøy for ekstern kodekjøring (RCE) og lokal privilegieseskalering (LPE).
Ifølge en analyse av mer enn 20 annonser er gjennomsnittsprisen for en angrepsutnyttelse rettet mot RCE rundt 100 000 dollar, mens LPE-angrep vanligvis koster rundt 60 000 dollar.
Utnyttelser som retter seg mot RCE-sårbarheter anses som farligere fordi angripere kan ta kontroll over deler av eller hele systemet eller få tilgang til sikre data.
KIM THANH
[annonse_2]
Kilde: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Terrengløp: Eventyrsport, attraktivt reiselivsprodukt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Kommentar (0)