Od stycznia 2023 do września 2024 roku eksperci Kaspersky Digital Footprint Intelligence odkryli 547 reklam oferujących kupno i sprzedaż narzędzi do wykorzystywania luk w zabezpieczeniach. Reklamy były publikowane na różnych forach dark webu i anonimowych kanałach w aplikacji Telegram...
Około połowa z tych ofert dotyczy luk typu zero-day i one-day. Jednak podziemny rynek jest pełen oszustw, więc trudno zweryfikować, czy sprzedawane narzędzia rzeczywiście nadają się do użytku.
Ponadto firma Kaspersky odnotowała, że średnia cena zakupu i sprzedaży exploitów służących do ataków zdalnych sięgała 100 000 USD.
Exploit to narzędzie, którego cyberprzestępcy używają do wykorzystywania luk w zabezpieczeniach oprogramowania, np. oprogramowania firmy Microsoft, w celu wykonywania nielegalnych działań, np. uzyskiwania nieautoryzowanego dostępu lub kradzieży danych.
Ponad połowa wpisów w dark webie (51%) dotyczyła sprzedaży lub kupna exploitów wykorzystujących luki typu zero-day lub jednodniowe.
Ataki typu zero-day wykorzystują luki w zabezpieczeniach, które nie zostały jeszcze odkryte i naprawione przez dostawcę oprogramowania, natomiast ataki typu jednodniowego wykorzystują luki, które zostały już odkryte i naprawione, ale w systemie nie zainstalowano aktualizacji poprawki.
„Cyberprzestępcy mogą wykorzystywać exploity do kradzieży informacji korporacyjnych lub szpiegowania organizacji bez wykrycia, aby osiągnąć swoje cele” – powiedziała Anna Pawłowskaja, starszy analityk w Kaspersky Digital Footprint Intelligence. „Jednak niektóre exploity sprzedawane w dark webie mogą być fałszywe lub niekompletne i mogą nie działać zgodnie z reklamą. Co więcej, większość transakcji odbywa się w podziemiu. Te dwa czynniki niezwykle utrudniają ocenę rzeczywistej wielkości tego rynku”.
Rynek w ciemnej sieci oferuje szeroką gamę luk w zabezpieczeniach, z których dwa najpopularniejsze to narzędzia do zdalnego wykonywania kodu (RCE) i lokalnej eskalacji uprawnień (LPE).
Według analizy ponad 20 reklam średnia cena wykorzystania exploita ukierunkowanego na RCE wynosi około 100 000 USD, podczas gdy koszt wykorzystania exploitów LPE wynosi zazwyczaj około 60 000 USD.
Ataki wykorzystujące luki w zabezpieczeniach RCE uważa się za bardziej niebezpieczne, ponieważ atakujący mogą przejąć kontrolę nad częścią lub całością systemu lub uzyskać dostęp do poufnych danych.
Kim Thanh
Źródło: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Zdjęcie] Jezioro Thac Ba: W kierunku ośrodka turystycznego, kurortu i centrum kulturalnego o międzynarodowej klasie do 2040 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Zdjęcie] Sekretarz generalny To Lam uczestniczy w ceremonii uruchomienia strony internetowej Komunistycznej Partii Wietnamu – XIV Zjazd Narodowy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[Zdjęcie] Uroczystość otwarcia Specjalistycznej Elektronicznej Strony Informacyjnej Komunistycznej Partii Wietnamu – XIV Zjazd](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[Zdjęcie] Gdzie historia oporu ożywa dzięki nowoczesnej technologii podczas „95 lat flagi partyjnej oświetlającej drogę”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
Komentarz (0)