Från januari 2023 till september 2024 upptäckte experter på Kaspersky Digital Footprint Intelligence 547 annonser för försäljning av exploitverktyg. Annonserna publicerades på olika dark web-forum och anonyma kanaler i Telegram-appen...
Ungefär hälften av dessa listningar riktar sig mot zero-day och one-day exploits. Den underjordiska marknaden är dock full av bedrägerier, så det är svårt att verifiera om verktygen som säljs faktiskt är användbara.
Dessutom registrerade Kaspersky ett genomsnittligt pris för att köpa och sälja exploits för fjärrattacker på så högt som 100 000 dollar.
Exploit är ett verktyg som cyberbrottslingar använder för att utnyttja programvarusårbarheter, såsom Microsoft-programvara, för att utföra olagliga handlingar som obehörig åtkomst eller datastöld.
Mer än hälften av inlägg på dark web (51 %) erbjuder att sälja eller köpa sårbarheter som riktar sig mot nolldags- eller endagssårbarheter.
Nolldagsexploiter riktar sig mot sårbarheter som inte har upptäckts och åtgärdats av programvaruleverantören, medan endagsexploiter riktar sig mot sårbarheter som har upptäckts och åtgärdats, men systemet har inte patchuppdateringen installerad.
”Cyberbrottslingar kan använda exploits för att stjäla företagsinformation eller spionera på en organisation utan att bli upptäckta för att uppnå sina mål”, säger Anna Pavlovskaya, senioranalytiker på Kaspersky Digital Footprint Intelligence. ”Vissa exploits som säljs på den mörka webben kan dock vara falska eller ofullständiga och fungerar inte som utlovat. Dessutom sker majoriteten av transaktionerna under jord. Dessa två faktorer gör det extremt svårt att bedöma den verkliga storleken på denna marknad.”
Marknadsplatsen för mörka webben erbjuder en mängd olika exploateringar, varav de två vanligaste är verktyg för fjärrkodkörning (RCE) och lokal privilegieseskalering (LPE).
Enligt en analys av mer än 20 annonser är det genomsnittliga priset för en exploit som riktar sig mot RCE cirka 100 000 dollar, medan LPE-exploits vanligtvis kostar runt 60 000 dollar.
Utnyttjandeåtgärder som riktar sig mot RCE-sårbarheter anses vara farligare eftersom angripare kan ta kontroll över delar av eller hela systemet eller komma åt säker data.
Kim Thanh
[annons_2]
Källa: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)