Od stycznia 2023 do września 2024 roku eksperci Kaspersky Digital Footprint Intelligence wykryli 547 reklam sprzedaży narzędzi do exploitów. Reklamy te były publikowane na różnych forach dark webowych i anonimowych kanałach w aplikacji Telegram...
Około połowa z tych ofert dotyczy luk zero-day i jednodniowych. Jednak podziemny rynek jest pełen oszustw, więc trudno zweryfikować, czy oferowane narzędzia są rzeczywiście użyteczne.
Dodatkowo firma Kaspersky odnotowała średnią cenę exploitów wykorzystywanych w atakach zdalnych wynoszącą nawet 100 000 USD.
Exploit to narzędzie używane przez cyberprzestępców do wykorzystywania luk w zabezpieczeniach oprogramowania, np. oprogramowania firmy Microsoft, w celu przeprowadzania nielegalnych działań, np. uzyskiwania nieautoryzowanego dostępu lub kradzieży danych.
Ponad połowa postów w dark webie (51%) to reklamy lub próby kupienia exploitów wykorzystujących luki typu zero-day lub jednodniowe.
Ataki typu zero-day wykorzystują luki w zabezpieczeniach, które nie zostały jeszcze odkryte i załatane przez dostawcę oprogramowania, natomiast ataki typu jednodniowego wykorzystują luki, które zostały już odkryte i załatane, ale w systemie nie zainstalowano jeszcze niezbędnych aktualizacji.
Anna Pawłowska, starsza analityczka w Kaspersky Digital Footprint Intelligence, stwierdziła: „Cyberprzestępcy mogą wykorzystywać exploity do kradzieży informacji biznesowych lub monitorowania organizacji w sposób niezauważony, aby osiągnąć swoje cele. Jednak niektóre exploity sprzedawane w dark webie mogą być „fałszywe” lub niekompletne i mogą nie działać tak skutecznie, jak się reklamuje. Co więcej, większość transakcji odbywa się potajemnie. Te dwa czynniki sprawiają, że ocena rzeczywistej wielkości tego rynku jest niezwykle trudna”.
Rynek darknetu oferuje szeroką gamę luk w zabezpieczeniach, z których dwa najczęściej spotykane to narzędzia ukierunkowane na luki umożliwiające zdalne wykonanie kodu (RCE) i luki umożliwiające lokalną eskalację uprawnień (LPE).
Według analizy ponad 20 reklam średnia cena wykorzystania exploita ukierunkowanego na RCE wynosi około 100 000 USD, podczas gdy koszt wykorzystania exploitów LPE wynosi zazwyczaj około 60 000 USD.
Wykorzystanie luki w zabezpieczeniach RCE jest uważane za bardziej niebezpieczne, ponieważ atakujący może uzyskać częściową lub całkowitą kontrolę nad systemem lub uzyskać dostęp do zabezpieczonych danych.
Kim Thanh
Źródło: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje gubernatora prowincji Tochigi (Japonia)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Na żywo] Gala wręczenia nagród Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Komentarz (0)