De janeiro de 2023 a setembro de 2024, os especialistas da Kaspersky Digital Footprint Intelligence descobriram 547 anúncios de compra e venda de ferramentas de exploração. Os anúncios foram publicados em vários fóruns da dark web e canais anônimos no aplicativo Telegram...
Cerca de metade dessas listagens tem como alvo exploits de dia zero e de um dia. No entanto, o mercado clandestino está repleto de golpes, o que dificulta verificar se as ferramentas vendidas são realmente utilizáveis.
Além disso, a Kaspersky também registrou um preço médio de compra e venda de exploits para ataques remotos de até US$ 100.000.
Exploit é uma ferramenta que os criminosos cibernéticos usam para explorar vulnerabilidades de software, como softwares da Microsoft, para realizar atos ilegais, como acesso não autorizado ou roubo de dados.
Mais da metade das postagens na dark web (51%) eram sobre venda ou compra de exploits visando vulnerabilidades de dia zero ou de um dia.
Os exploits de dia zero têm como alvo vulnerabilidades que ainda não foram descobertas e corrigidas pelo fornecedor do software, enquanto os exploits de um dia têm como alvo vulnerabilidades que foram descobertas e corrigidas, mas o sistema não tem a atualização do patch instalada.
“Cibercriminosos podem usar exploits para roubar informações corporativas ou espionar uma organização sem serem detectados para atingir seus objetivos”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence. “No entanto, alguns exploits vendidos na dark web podem ser falsos ou incompletos, e podem não funcionar como anunciado. Além disso, a maioria das transações ocorre clandestinamente. Esses dois fatores tornam extremamente difícil avaliar o verdadeiro tamanho desse mercado.”
O mercado da dark web oferece uma grande variedade de exploits, sendo os dois mais comuns as ferramentas de Execução Remota de Código (RCE) e Escalonamento de Privilégios Locais (LPE).
De acordo com uma análise de mais de 20 anúncios, o preço médio de um exploit direcionado ao RCE é de cerca de US$ 100.000, enquanto exploits LPE normalmente custam cerca de US$ 60.000.
Explorações que visam vulnerabilidades RCE são consideradas mais perigosas porque os invasores podem assumir o controle de parte ou de todo o sistema ou acessar dados seguros.
KIM THANH
Fonte: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] O presidente do Congresso Nacional Popular da China, Zhao Leji, visita o Mausoléu de Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] A Cidade de Ho Chi Minh está repleta de bandeiras e flores na véspera do Dia Nacional, 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, recebe o presidente do Senado cambojano, Hun Sen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[Foto] Celebração do 65º aniversário do estabelecimento das relações diplomáticas entre o Vietname e Cuba](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
Comentário (0)