С января 2023 года по сентябрь 2024 года эксперты Kaspersky Digital Footprint Intelligence обнаружили 547 объявлений о продаже инструментов для эксплуатации уязвимостей. Эти объявления были размещены на различных форумах в даркнете и анонимных каналах в приложении Telegram...
Примерно половина этих предложений нацелена на уязвимости нулевого и одного дня. Однако подпольный рынок кишит мошенничеством, поэтому проверить, действительно ли предлагаемые инструменты пригодны для использования, по-прежнему сложно.
Кроме того, компания Kaspersky зафиксировала среднюю стоимость эксплойтов, используемых для удалённых атак, в размере до 100 000 долларов.
Эксплойт — это инструмент, используемый киберпреступниками для эксплуатации уязвимостей программного обеспечения, например, в программах Microsoft, с целью совершения противоправных действий, таких как несанкционированный доступ или кража данных.
Более половины сообщений в даркнете (51%) рекламируют или предлагают приобрести эксплойты, нацеленные на уязвимости нулевого или одного дня.
Уязвимости нулевого дня нацелены на те уязвимости, которые еще не были обнаружены и исправлены разработчиком программного обеспечения, в то время как уязвимости одного дня нацелены на те уязвимости, которые были обнаружены и исправлены, но в системе еще не установлены необходимые обновления.
Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence, заявила: «Киберпреступники могут использовать эксплойты для кражи деловой информации или незаметного слежения за организацией для достижения своих целей. Однако некоторые эксплойты, продаваемые в даркнете, могут быть «поддельными» или неполными и могут работать не так эффективно, как рекламируется. Кроме того, большинство транзакций совершается тайно. Эти два фактора делают оценку истинного размера этого рынка крайне сложной».
На рынке даркнета представлен широкий выбор эксплойтов, два наиболее распространенных из которых — это инструменты, нацеленные на уязвимости удаленного выполнения кода (RCE) и уязвимости локального повышения привилегий (LPE).
Согласно анализу более 20 рекламных объявлений, средняя цена эксплойта, нацеленного на RCE (удаление удаленных учетных записей), составляет около 100 000 долларов, в то время как эксплойты, нацеленные на LPE (удаление удаленных учетных записей), обычно стоят около 60 000 долларов.
Уязвимость, направленная на устранение удаленного выполнения кода (RCE), считается более опасной, поскольку злоумышленник может получить частичный или полный контроль над системой или доступ к защищенным данным.
КИМ ТХАНЬ
Источник: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Фото] Премьер-министр Фам Минь Чинь принимает участие в конференции по реализации задач промышленного и торгового сектора на 2026 год.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Комментарий (0)