С января 2023 года по сентябрь 2024 года эксперты Kaspersky Digital Footprint Intelligence обнаружили 547 объявлений о покупке и продаже инструментов для эксплойтов. Объявления были размещены на различных форумах даркнета и анонимных каналах в приложении Telegram...
Примерно половина этих объявлений нацелена на эксплойты нулевого дня и однодневные уязвимости. Однако подпольный рынок изобилует мошенничеством, поэтому сложно проверить, действительно ли продаваемые инструменты пригодны к использованию.
Кроме того, «Лаборатория Касперского» зафиксировала среднюю цену покупки и продажи эксплойтов для удаленных атак, достигающую 100 000 долларов США.
Exploit — это инструмент, который киберпреступники используют для эксплуатации уязвимостей программного обеспечения, например программного обеспечения Microsoft, для совершения незаконных действий, таких как несанкционированный доступ или кража данных.
Более половины сообщений в даркнете (51%) были посвящены продаже или покупке эксплойтов, нацеленных на уязвимости нулевого дня или однодневные уязвимости.
Эксплойты нулевого дня нацелены на уязвимости, которые еще не обнаружены и не исправлены поставщиком программного обеспечения, в то время как эксплойты одного дня нацелены на уязвимости, которые были обнаружены и исправлены, но в системе не установлено обновление исправления.
«Киберпреступники могут использовать эксплойты для кражи корпоративной информации или шпионажа за организациями, не привлекая к себе внимания, чтобы достичь своих целей», — отметила Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence. «Однако некоторые эксплойты, продаваемые в даркнете, могут быть поддельными или неполными, а также работать не так, как заявлено. Более того, большинство транзакций совершается подпольно. Эти два фактора крайне затрудняют оценку истинных размеров этого рынка».
На рынке даркнета представлено большое количество разнообразных эксплойтов, два наиболее распространенных из которых — инструменты удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
По результатам анализа более 20 рекламных объявлений, средняя цена эксплойта, нацеленного на RCE, составляет около 100 000 долларов США, тогда как эксплойты LPE обычно стоят около 60 000 долларов США.
Эксплойты, нацеленные на уязвимости RCE, считаются более опасными, поскольку злоумышленники могут получить контроль над частью или всей системой или получить доступ к защищенным данным.
КИМ ТХАНЬ
Источник: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Инфографика] Как изменился рынок золота за последние 4 месяца?](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/1/51f36dda94bc46fda285a8af2856036b)
Комментарий (0)