ตั้งแต่เดือนมกราคม 2566 ถึงกันยายน 2567 ผู้เชี่ยวชาญด้าน Kaspersky Digital Footprint Intelligence พบโฆษณาซื้อขายเครื่องมือเจาะช่องโหว่ 547 รายการ โฆษณาเหล่านี้ถูกโพสต์บนฟอรัมดาร์กเว็บต่างๆ และช่องทางที่ไม่ระบุตัวตนบนแอป Telegram...
ประมาณครึ่งหนึ่งของรายการเหล่านี้มุ่งเป้าไปที่ช่องโหว่แบบ zero-day และ one-day อย่างไรก็ตาม ตลาดใต้ดินเต็มไปด้วยกลโกง ดังนั้นจึงเป็นการยากที่จะตรวจสอบว่าเครื่องมือที่ขายนั้นใช้งานได้จริงหรือไม่
นอกจากนี้ Kaspersky ยังบันทึกราคาเฉลี่ยของการซื้อและการขายช่องโหว่สำหรับการโจมตีระยะไกลสูงถึง 100,000 ดอลลาร์อีกด้วย
Exploit คือเครื่องมือที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้เพื่อแสวงหาประโยชน์จากช่องโหว่ของซอฟต์แวร์ เช่น ซอฟต์แวร์ของ Microsoft เพื่อดำเนินการผิดกฎหมาย เช่น การเข้าถึงโดยไม่ได้รับอนุญาตหรือการขโมยข้อมูล
โพสต์บนเว็บมืดมากกว่าครึ่งหนึ่ง (51%) เสนอขายหรือซื้อช่องโหว่ที่โจมตีแบบ zero-day หรือ one-day
การโจมตีแบบ Zero-day มุ่งเป้าไปที่ช่องโหว่ที่ยังไม่ได้รับการค้นพบและแก้ไขโดยผู้จำหน่ายซอฟต์แวร์ ในขณะที่การโจมตีแบบ One-day มุ่งเป้าไปที่ช่องโหว่ที่ได้รับการค้นพบและแก้ไขแล้ว แต่ระบบไม่ได้ติดตั้งการอัปเดตแพตช์
“อาชญากรไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลองค์กรหรือสอดแนมองค์กรโดยไม่ถูกตรวจจับได้เพื่อให้บรรลุเป้าหมาย” แอนนา พาฟลอฟสกายา นักวิเคราะห์อาวุโสของ Kaspersky Digital Footprint Intelligence กล่าว “อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายบนเว็บมืดอาจเป็นของปลอมหรือไม่สมบูรณ์ และอาจทำงานไม่ได้ตามที่โฆษณาไว้ นอกจากนี้ ธุรกรรมส่วนใหญ่มักเกิดขึ้นแบบลับๆ ปัจจัยสองประการนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากอย่างยิ่ง”
ตลาดเว็บมืดมีช่องโหว่ให้เลือกใช้มากมาย โดยช่องโหว่ที่พบบ่อยที่สุด 2 ประการคือเครื่องมือ Remote Code Execution (RCE) และ Local Privilege Escalation (LPE)
จากการวิเคราะห์โฆษณามากกว่า 20 รายการ พบว่าราคาเฉลี่ยของการโจมตี RCE อยู่ที่ประมาณ 100,000 ดอลลาร์สหรัฐฯ ในขณะที่การโจมตี LPE มักมีราคาอยู่ที่ประมาณ 60,000 ดอลลาร์สหรัฐฯ
การโจมตีที่มุ่งเป้าไปที่ช่องโหว่ RCE ถือเป็นอันตรายมากกว่า เนื่องจากผู้โจมตีสามารถควบคุมระบบทั้งหมดหรือบางส่วนหรือเข้าถึงข้อมูลที่ปลอดภัยได้
คิม ทันห์
ที่มา: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Infographic] ตลาดทองคำมีความผันผวนอย่างไรบ้างในช่วง 4 เดือนที่ผ่านมา?](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/1/51f36dda94bc46fda285a8af2856036b)
การแสดงความคิดเห็น (0)