Vietnam.vn - Nền tảng quảng bá Việt Nam

Metade dos exploits à venda na dark web têm como alvo vulnerabilidades de dia zero não corrigidas

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng11/10/2024

[anúncio_1]

De janeiro de 2023 a setembro de 2024, os especialistas da Kaspersky Digital Footprint Intelligence descobriram 547 anúncios de venda de ferramentas de exploração. Os anúncios foram publicados em vários fóruns da dark web e canais anônimos no aplicativo Telegram...

Exploit é uma ferramenta que os criminosos cibernéticos usam para explorar vulnerabilidades de software.
Exploit é uma ferramenta que os criminosos cibernéticos usam para explorar vulnerabilidades de software.

Cerca de metade dessas listagens tem como alvo exploits de dia zero e de um dia. No entanto, o mercado clandestino está repleto de golpes, o que dificulta verificar se as ferramentas vendidas são realmente utilizáveis.

Além disso, a Kaspersky também registrou um preço médio de compra e venda de exploits para ataques remotos de até US$ 100.000.

Exploit é uma ferramenta que os criminosos cibernéticos usam para explorar vulnerabilidades de software, como softwares da Microsoft, para realizar atos ilegais, como acesso não autorizado ou roubo de dados.

Mais da metade das postagens na dark web (51%) ofereciam a venda ou a compra de exploits visando vulnerabilidades de dia zero ou de um dia.

Os exploits de dia zero têm como alvo vulnerabilidades que não foram descobertas e corrigidas pelo fornecedor do software, enquanto os exploits de um dia têm como alvo vulnerabilidades que foram descobertas e corrigidas, mas o sistema não tem a atualização do patch instalada.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png
Estatísticas sobre o número de vendas e compras de exploits no período de 2023-2024. Fonte: Kaspersky Digital Footprint Intelligence.

“Cibercriminosos podem usar exploits para roubar informações corporativas ou espionar uma organização sem serem detectados para atingir seus objetivos”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence. “No entanto, alguns exploits vendidos na dark web podem ser falsos ou incompletos, e não funcionam como anunciado. Além disso, a maioria das transações ocorre clandestinamente. Esses dois fatores tornam extremamente difícil avaliar o verdadeiro tamanho desse mercado.”

O mercado da dark web oferece uma grande variedade de exploits, sendo os dois mais comuns as ferramentas de Execução Remota de Código (RCE) e Escalonamento de Privilégios Locais (LPE).

De acordo com uma análise de mais de 20 anúncios, o preço médio de um exploit direcionado ao RCE é de cerca de US$ 100.000, enquanto exploits LPE normalmente custam cerca de US$ 60.000.

Explorações que visam vulnerabilidades de RCE são consideradas mais perigosas porque os invasores podem assumir o controle de parte ou de todo o sistema ou acessar dados seguros.

KIM THANH


[anúncio_2]
Fonte: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html

Comentário (0)

No data
No data

No mesmo tópico

Na mesma categoria

Jovens vão ao Noroeste para fazer check-in durante a mais bela temporada de arroz do ano
Na época de "caça" ao junco em Binh Lieu
No meio da floresta de mangue de Can Gio
Pescadores de Quang Ngai embolsam milhões de dongs todos os dias após ganharem na loteria com camarão

Do mesmo autor

Herança

Figura

Negócios

Com lang Vong - o sabor do outono em Hanói

Eventos atuais

Sistema político

Local

Produto