Kaspersky Digital Footprint Intelligence uzmanları, Ocak 2023 ile Eylül 2024 tarihleri arasında, çeşitli dark web forumlarında ve Telegram uygulamasındaki anonim kanallarda yayınlanan 547 adet güvenlik açığı aracı satış ilanı tespit etti.
Bu ilanların yaklaşık yarısı sıfır gün ve bir gün açıklarını hedef alıyor. Ancak yeraltı piyasası dolandırıcılıklarla dolu olduğundan, sunulan bu araçların gerçekten kullanılabilir olup olmadığını doğrulamak zor olmaya devam ediyor.
Ek olarak, Kaspersky, uzaktan saldırılarda kullanılan güvenlik açıklarının ortalama fiyatının 100.000 dolara kadar çıktığını da kaydetti.
Exploit, siber suçluların Microsoft yazılımlarındaki gibi yazılım güvenlik açıklarından yararlanarak yetkisiz erişim veya veri hırsızlığı gibi yasa dışı faaliyetler gerçekleştirmek için kullandıkları bir araçtır.
Karanlık web'deki gönderilerin yarısından fazlası (%51), sıfır gün veya bir gün açıklarını hedef alan güvenlik açıklarını tanıtan veya satın almaya yönelik reklamlar içeriyor.
Sıfır gün açıklarından yararlanma saldırıları, yazılım satıcısı tarafından henüz keşfedilmemiş ve yamalanmamış güvenlik açıklarını hedef alırken, bir günlük açıklardan yararlanma saldırıları ise keşfedilmiş ve yamalanmış ancak sistemin gerekli güncellemeleri henüz yüklemediği güvenlik açıklarını hedef alır.
Kaspersky Digital Footprint Intelligence'da kıdemli analist olan Anna Pavlovskaya şunları belirtti: "Siber suçlular, hedeflerine ulaşmak için işletme bilgilerini çalmak veya bir kuruluşu tespit edilmeden izlemek amacıyla güvenlik açıklarından yararlanabilirler. Ancak, karanlık web'de satılan bazı güvenlik açıkları 'sahte' veya eksik olabilir ve reklam edildiği kadar etkili çalışmayabilir. Dahası, işlemlerin büyük çoğunluğu gizlice gerçekleşmektedir. Bu iki faktör, bu pazarın gerçek boyutunu değerlendirmeyi son derece zorlaştırıyor."
Karanlık web pazarı, çok çeşitli güvenlik açıklarını sunmaktadır; bunların en yaygın ikisi, uzaktan kod yürütme (RCE) güvenlik açıklarını ve yerel ayrıcalık yükseltme (LPE) güvenlik açıklarını hedef alan araçlardır.
20'den fazla reklamın analizine göre, RCE'yi hedefleyen bir güvenlik açığı istismarının ortalama fiyatı yaklaşık 100.000 dolar iken, LPE istismarlarının maliyeti genellikle 60.000 dolar civarındadır.
RCE güvenlik açığını hedef alan saldırı, saldırganın sistemin kısmi veya tam kontrolünü ele geçirebileceği veya güvenli verilere erişebileceği için daha tehlikeli olarak kabul edilir.
KIM THANH
[reklam_2]
Kaynak: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, 2025 Vietnam Ekonomik Forumu'na katıldı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Yorum (0)