De janeiro de 2023 a setembro de 2024, os especialistas da Kaspersky Digital Footprint Intelligence descobriram 547 anúncios de venda de ferramentas de exploração. Os anúncios foram publicados em vários fóruns da dark web e canais anônimos no aplicativo Telegram...
Cerca de metade dessas listagens tem como alvo exploits de dia zero e de um dia. No entanto, o mercado clandestino está repleto de golpes, o que dificulta verificar se as ferramentas vendidas são realmente utilizáveis.
Além disso, a Kaspersky também registrou um preço médio de compra e venda de exploits para ataques remotos de até US$ 100.000.
Exploit é uma ferramenta que os criminosos cibernéticos usam para explorar vulnerabilidades de software, como softwares da Microsoft, para realizar atos ilegais, como acesso não autorizado ou roubo de dados.
Mais da metade das postagens na dark web (51%) ofereciam a venda ou a compra de exploits visando vulnerabilidades de dia zero ou de um dia.
Os exploits de dia zero têm como alvo vulnerabilidades que não foram descobertas e corrigidas pelo fornecedor do software, enquanto os exploits de um dia têm como alvo vulnerabilidades que foram descobertas e corrigidas, mas o sistema não tem a atualização do patch instalada.
“Cibercriminosos podem usar exploits para roubar informações corporativas ou espionar uma organização sem serem detectados para atingir seus objetivos”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence. “No entanto, alguns exploits vendidos na dark web podem ser falsos ou incompletos, e não funcionam como anunciado. Além disso, a maioria das transações ocorre clandestinamente. Esses dois fatores tornam extremamente difícil avaliar o verdadeiro tamanho desse mercado.”
O mercado da dark web oferece uma grande variedade de exploits, sendo os dois mais comuns as ferramentas de Execução Remota de Código (RCE) e Escalonamento de Privilégios Locais (LPE).
De acordo com uma análise de mais de 20 anúncios, o preço médio de um exploit direcionado ao RCE é de cerca de US$ 100.000, enquanto exploits LPE normalmente custam cerca de US$ 60.000.
Explorações que visam vulnerabilidades de RCE são consideradas mais perigosas porque os invasores podem assumir o controle de parte ou de todo o sistema ou acessar dados seguros.
KIM THANH
[anúncio_2]
Fonte: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Coletando resíduos, semeando sementes verdes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] O Secretário-Geral To Lam comparece ao 95º aniversário do Dia Tradicional do Escritório Central do Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
Comentário (0)