Din ianuarie 2023 până în septembrie 2024, experții Kaspersky Digital Footprint Intelligence au detectat 547 de reclame pentru vânzarea de instrumente de exploatare. Aceste reclame au fost postate pe diverse forumuri dark web și canale anonime din aplicația Telegram...
Aproximativ jumătate din aceste listări vizează vulnerabilități zero-day și one-day. Cu toate acestea, piața subterană este plină de escrocherii, așa că rămâne dificil de verificat dacă aceste instrumente oferite sunt într-adevăr utilizabile.
În plus, Kaspersky a înregistrat și un preț mediu de până la 100.000 de dolari pentru exploit-urile utilizate în atacuri la distanță.
Un exploit este un instrument folosit de infractorii cibernetici pentru a exploata vulnerabilitățile software, cum ar fi cele din software-ul Microsoft, pentru a desfășura activități ilegale, cum ar fi accesul neautorizat sau furtul de date.
Mai mult de jumătate din postările de pe dark web (51%) fac reclamă sau încearcă să cumpere exploit-uri care vizează vulnerabilități zero-day sau one-day.
Exploatările zero-day vizează vulnerabilități care nu au fost încă descoperite și corectate de furnizorul de software, în timp ce exploatările one-day vizează vulnerabilități care au fost descoperite și corectate, dar sistemul nu a instalat încă actualizările necesare.
Anna Pavlovskaya, analist senior la Kaspersky Digital Footprint Intelligence, a declarat: „Infractorii cibernetici pot folosi exploit-uri pentru a fura informații comerciale sau pentru a monitoriza o organizație nedetectată pentru a-și atinge obiectivele. Cu toate acestea, unele exploit-uri vândute pe dark web pot fi «false» sau incomplete și pot să nu funcționeze la fel de eficient pe cât sunt promovate. În plus, majoritatea tranzacțiilor au loc clandestin. Acești doi factori fac extrem de dificilă evaluarea dimensiunii reale a acestei piețe.”
Piața dark web oferă o gamă largă de exploatări, cele mai comune două fiind instrumentele care vizează vulnerabilitățile de execuție a codului la distanță (RCE) și vulnerabilitățile de escaladare locală a privilegiilor (LPE).
Conform unei analize a peste 20 de reclame, prețul mediu al unui exploit care vizează RCE este de aproximativ 100.000 de dolari, în timp ce exploit-urile LPE costă de obicei în jur de 60.000 de dolari.
Exploatarea care vizează vulnerabilitatea RCE este considerată mai periculoasă, deoarece un atacator ar putea obține control parțial sau complet asupra sistemului sau ar putea accesa date securizate.
KIM THANH
Sursă: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
Comentariu (0)