Hälften av de exploitverktyg som säljs på den mörka webben riktar sig mot opatchade nolldagssårbarheter.

[annons_1]

Från januari 2023 till september 2024 upptäckte experter på Kaspersky Digital Footprint Intelligence 547 annonser för försäljning av exploitverktyg. Dessa annonser publicerades på olika dark web-forum och anonyma kanaler i Telegram-applikationen...

Ett exploit är ett verktyg som cyberbrottslingar använder för att utnyttja programvarusårbarheter.

Ungefär hälften av dessa listningar riktar sig mot nolldagars- och endagssårbarheter. Den underjordiska marknaden är dock full av bedrägerier, så huruvida dessa verktyg som erbjuds faktiskt är användbara är fortfarande svårt att verifiera.

Dessutom registrerade Kaspersky ett genomsnittligt pris på upp till 100 000 dollar för exploater som används i fjärrattacker.

Ett exploit är ett verktyg som används av cyberbrottslingar för att utnyttja programvarusårbarheter, såsom de i Microsoft-programvara, i syfte att utföra olagliga aktiviteter som obehörig åtkomst eller datastöld.

Mer än hälften av inläggen på den mörka webben (51 %) annonserar eller försöker köpa exploits som riktar sig mot nolldags- eller endagssårbarheter.

Nolldagsexploiter riktar sig mot sårbarheter som ännu inte har upptäckts och åtgärdats av programvaruleverantören, medan endagsexploiter riktar sig mot sårbarheter som har upptäckts och åtgärdats, men systemet har ännu inte installerat de nödvändiga uppdateringarna.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — Statistik över antalet köp-/säljannonser för exploiter för perioden 2023–2024. Källa: Kaspersky Digital Footprint Intelligence.

Anna Pavlovskaya, senioranalytiker på Kaspersky Digital Footprint Intelligence, sa: "Cyberbrottslingar kan använda exploits för att stjäla affärsinformation eller övervaka en organisation oupptäckt för att uppnå sina mål. Vissa exploits som säljs på den mörka webben kan dock vara 'falska' eller ofullständiga och kanske inte fungerar lika effektivt som de annonseras. Dessutom sker majoriteten av transaktionerna i hemlighet. Dessa två faktorer gör det extremt svårt att bedöma den verkliga storleken på denna marknad."

Marknaden för mörka webben erbjuder en mängd olika exploateringar, de två vanligaste är verktyg som riktar sig mot sårbarheter för fjärrkodexekvering (RCE) och sårbarheter för lokal privilegieeskalering (LPE).

Enligt en analys av över 20 annonser är det genomsnittliga priset för en exploit som riktar sig mot RCE cirka 100 000 dollar, medan LPE-exploits vanligtvis kostar runt 60 000 dollar.

Utnyttjandet som riktar sig mot RCE-sårbarheten anses vara farligare eftersom en angripare kan få delvis eller fullständig kontroll över systemet eller komma åt säker data.

Kim Thanh

[annons_2]
Källa: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html