Od stycznia 2023 do września 2024 roku eksperci Kaspersky Digital Footprint Intelligence odkryli 547 reklam sprzedaży narzędzi do exploitów. Reklamy były publikowane na różnych forach dark webowych i anonimowych kanałach w aplikacji Telegram...
Około połowa z tych ofert dotyczy luk typu zero-day i one-day. Jednak podziemny rynek jest pełen oszustw, więc trudno zweryfikować, czy sprzedawane narzędzia rzeczywiście nadają się do użytku.
Ponadto firma Kaspersky odnotowała, że średnia cena zakupu i sprzedaży exploitów służących do ataków zdalnych sięgała 100 000 USD.
Exploit to narzędzie, którego cyberprzestępcy używają do wykorzystywania luk w zabezpieczeniach oprogramowania, np. oprogramowania firmy Microsoft, w celu wykonywania nielegalnych działań, np. uzyskiwania nieautoryzowanego dostępu lub kradzieży danych.
Ponad połowa postów w dark webie (51%) oferuje sprzedaż lub kupno exploitów wykorzystujących luki typu zero-day lub jednodniowe.
Ataki typu zero-day wykorzystują luki w zabezpieczeniach, których nie odkrył ani nie naprawił dostawca oprogramowania, natomiast ataki typu jednodniowego wykorzystują luki, które zostały odkryte i naprawione, ale w systemie nie zainstalowano aktualizacji poprawki.
„Cyberprzestępcy mogą wykorzystywać exploity do kradzieży informacji korporacyjnych lub szpiegowania organizacji bez wykrycia, aby osiągnąć swoje cele” – powiedziała Anna Pawłowskaja, starszy analityk w Kaspersky Digital Footprint Intelligence. „Jednak niektóre exploity sprzedawane w dark webie mogą być fałszywe lub niekompletne i nie działać zgodnie z reklamą. Co więcej, większość transakcji odbywa się w podziemiu. Te dwa czynniki niezwykle utrudniają ocenę rzeczywistej wielkości tego rynku”.
Rynek w ciemnej sieci oferuje szeroką gamę luk w zabezpieczeniach, z których dwa najpopularniejsze to narzędzia do zdalnego wykonywania kodu (RCE) i lokalnej eskalacji uprawnień (LPE).
Według analizy ponad 20 reklam średnia cena exploita wykorzystującego RCE wynosi około 100 000 USD, podczas gdy exploity wykorzystujące LPE kosztują zazwyczaj około 60 000 USD.
Ataki wykorzystujące luki w zabezpieczeniach RCE uważa się za bardziej niebezpieczne, ponieważ atakujący mogą przejąć kontrolę nad częścią lub całością systemu lub uzyskać dostęp do poufnych danych.
Kim Thanh
Źródło: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Zdjęcie] Da Nang: Woda stopniowo opada, lokalne władze korzystają z oczyszczania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh bierze udział w piątej ceremonii wręczenia Narodowych Nagród Prasowych na temat zapobiegania korupcji, marnotrawstwa i negatywności oraz walki z nimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komentarz (0)