De janeiro de 2023 a setembro de 2024, especialistas da Kaspersky Digital Footprint Intelligence descobriram 547 anúncios de venda de ferramentas de exploração. Os anúncios foram publicados em diversos fóruns da dark web e canais anônimos no aplicativo Telegram.
Aproximadamente metade desses anúncios visa exploits de dia zero e de dia único. No entanto, o mercado clandestino está repleto de golpes, então é difícil verificar se as ferramentas vendidas são realmente utilizáveis.
Além disso, a Kaspersky também registrou que o preço médio de compra e venda de exploits para ataques remotos chegou a US$ 100.000.
Exploit é uma ferramenta que cibercriminosos usam para explorar vulnerabilidades de software, como o da Microsoft, para realizar atos ilegais como acesso não autorizado ou roubo de dados.
Mais da metade das postagens na dark web (51%) ofereciam a venda ou compra de exploits que visavam vulnerabilidades de dia zero ou de um dia.
As vulnerabilidades de dia zero exploram falhas que ainda não foram descobertas e corrigidas pelo fornecedor do software, enquanto as vulnerabilidades de dia único exploram falhas que já foram descobertas e corrigidas, mas o sistema não possui a atualização de correção instalada.
“Os cibercriminosos podem usar exploits para roubar informações corporativas ou espionar uma organização sem serem detectados, alcançando assim seus objetivos”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence. “No entanto, alguns exploits vendidos na dark web podem ser falsos ou incompletos e não funcionam como anunciado. Além disso, a maioria das transações ocorre na clandestinidade. Esses dois fatores tornam extremamente difícil avaliar o tamanho real desse mercado.”
O mercado da dark web oferece uma grande variedade de exploits, sendo os dois mais comuns as ferramentas de Execução Remota de Código (RCE) e de Elevação de Privilégios Local (LPE).
De acordo com uma análise de mais de 20 anúncios, o preço médio de um exploit direcionado a uma execução remota de código (RCE) é de cerca de US$ 100.000, enquanto os exploits de execução local de hardware (LPE) normalmente custam em torno de US$ 60.000.
Explorações que visam vulnerabilidades de execução remota de código (RCE) são consideradas mais perigosas porque os atacantes podem assumir o controle de parte ou de todo o sistema, ou acessar dados protegidos.
KIM THANH
Fonte: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[Infográfico] Taxas de câmbio cruzadas para determinar o valor tributável de 13 a 19 de novembro](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/13/1762998368820_screen-shot-2025-11-13-at-08365320251113083702.png)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)