ระหว่างเดือนมกราคม 2023 ถึงกันยายน 2024 ผู้เชี่ยวชาญด้านข่าวกรองร่องรอยดิจิทัลของ Kaspersky ตรวจพบโฆษณาขายเครื่องมือเจาะระบบจำนวน 547 รายการ โฆษณาเหล่านี้ถูกโพสต์ในฟอรัมต่างๆ บนดาร์กเว็บและช่องทางนิรนามในแอปพลิเคชัน Telegram...
ประมาณครึ่งหนึ่งของรายการเหล่านี้มุ่งเป้าไปที่ช่องโหว่แบบ Zero-day และ One-day อย่างไรก็ตาม ตลาดมืดเต็มไปด้วยการหลอกลวง ดังนั้นจึงเป็นการยากที่จะตรวจสอบว่าเครื่องมือที่นำเสนอเหล่านี้ใช้งานได้จริงหรือไม่
นอกจากนี้ Kaspersky ยังบันทึกราคาเฉลี่ยสูงถึง 100,000 ดอลลาร์สหรัฐ สำหรับช่องโหว่ที่ใช้ในการโจมตีระยะไกล
เอ็กซ์พลอต คือเครื่องมือที่อาชญากรไซเบอร์ใช้เพื่อเจาะช่องโหว่ของซอฟต์แวร์ เช่น ช่องโหว่ในซอฟต์แวร์ของไมโครซอฟต์ เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย เช่น การเข้าถึงโดยไม่ได้รับอนุญาต หรือการขโมยข้อมูล
มากกว่าครึ่งหนึ่งของโพสต์บนดาร์กเว็บ (51%) เป็นการโฆษณาหรือเสนอขายเครื่องมือเจาะระบบที่มุ่งเป้าไปที่ช่องโหว่แบบ Zero-day หรือ One-day
การโจมตีแบบ Zero-day มุ่งเป้าไปที่ช่องโหว่ที่ยังไม่ถูกค้นพบและแก้ไขโดยผู้จำหน่ายซอฟต์แวร์ ในขณะที่การโจมตีแบบ One-day มุ่งเป้าไปที่ช่องโหว่ที่ถูกค้นพบและแก้ไขแล้ว แต่ระบบยังไม่ได้ติดตั้งการอัปเดตที่จำเป็น
แอนนา ปาฟลอฟสกายา นักวิเคราะห์อาวุโสจาก Kaspersky Digital Footprint Intelligence กล่าวว่า "อาชญากรไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลทางธุรกิจหรือสอดแนมองค์กรโดยไม่ถูกตรวจจับเพื่อให้บรรลุเป้าหมาย อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายในดาร์กเว็บอาจเป็น 'ของปลอม' หรือไม่สมบูรณ์ และอาจใช้งานไม่ได้ผลอย่างที่โฆษณาไว้ นอกจากนี้ การทำธุรกรรมส่วนใหญ่เกิดขึ้นอย่างลับๆ ปัจจัยทั้งสองนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากมาก"
ตลาดมืดบนเว็บมืดนำเสนอเครื่องมือโจมตีหลากหลายประเภท โดยสองประเภทที่พบได้บ่อยที่สุดคือเครื่องมือที่มุ่งเป้าไปที่ช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) และช่องโหว่การยกระดับสิทธิ์ในเครื่อง (LPE)
จากการวิเคราะห์โฆษณามากกว่า 20 รายการ พบว่าราคาเฉลี่ยของช่องโหว่ที่มุ่งเป้าไปที่ RCE อยู่ที่ประมาณ 100,000 ดอลลาร์ ในขณะที่ช่องโหว่ LPE โดยทั่วไปมีราคาประมาณ 60,000 ดอลลาร์
การโจมตีที่มุ่งเป้าไปที่ช่องโหว่ RCE นั้นถือว่าอันตรายกว่า เนื่องจากผู้โจมตีอาจสามารถควบคุมระบบได้บางส่วนหรือทั้งหมด หรือเข้าถึงข้อมูลที่ปลอดภัยได้
คิม ทันห์
[โฆษณา_2]
ที่มา: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
การแสดงความคิดเห็น (0)