Din ianuarie 2023 până în septembrie 2024, experții Kaspersky Digital Footprint Intelligence au descoperit 547 de reclame pentru vânzarea de instrumente de exploatare. Reclamele au fost postate pe diverse forumuri dark web și canale anonime din aplicația Telegram...
Aproximativ jumătate din aceste listări vizează exploatările zero-day și one-day. Cu toate acestea, piața subterană este plină de escrocherii, așa că este dificil de verificat dacă instrumentele vândute sunt de fapt utilizabile.
În plus, Kaspersky a înregistrat și un preț mediu de cumpărare și vânzare a exploit-urilor pentru atacuri la distanță de până la 100.000 de dolari.
Exploit este un instrument pe care infractorii cibernetici îl folosesc pentru a exploata vulnerabilitățile software, cum ar fi software-ul Microsoft, pentru a efectua acte ilegale, cum ar fi accesul neautorizat sau furtul de date.
Mai mult de jumătate din postările de pe dark web (51%) oferă spre vânzare sau cumpărare exploit-uri care vizează vulnerabilități zero-day sau one-day.
Exploatările zero-day vizează vulnerabilități care nu au fost descoperite și remediate de furnizorul de software, în timp ce exploatările one-day vizează vulnerabilități care au fost descoperite și remediate, dar sistemul nu are instalată actualizarea patch-ului.
„Infractorii cibernetici pot folosi exploit-uri pentru a fura informații corporative sau pentru a spiona o organizație fără a fi detectați pentru a-și atinge obiectivele”, a declarat Anna Pavlovskaya, analist senior la Kaspersky Digital Footprint Intelligence. „Cu toate acestea, unele exploit-uri vândute pe dark web pot fi false sau incomplete și nu funcționează așa cum sunt promovate. În plus, majoritatea tranzacțiilor au loc în subteran. Acești doi factori fac extrem de dificilă evaluarea dimensiunii reale a acestei piețe.”
Piața dark web oferă o gamă largă de exploatări, dintre care cele mai comune două sunt instrumentele de execuție a codului la distanță (RCE) și de escaladare locală a privilegiilor (LPE).
Conform unei analize a peste 20 de reclame, prețul mediu al unui exploit care vizează RCE este de aproximativ 100.000 de dolari, în timp ce exploit-urile LPE costă de obicei în jur de 60.000 de dolari.
Exploatarea care vizează vulnerabilitățile RCE este considerată mai periculoasă, deoarece atacatorii pot prelua controlul unei părți sau al întregului sistem sau pot accesa date securizate.
KIM THANH
Sursă: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)