Kaspersky Dijital Ayak İzi İstihbarat uzmanları, Ocak 2023 ile Eylül 2024 arasında 547 istismar aracı alım satım ilanı tespit etti. Bu ilanlar, Telegram uygulamasındaki çeşitli karanlık web forumlarında ve anonim kanallarda yayınlanmıştı.
Bu listelerin yaklaşık yarısı sıfırıncı ve bir günlük saldırıları hedef alıyor. Ancak yeraltı piyasası dolandırıcılıklarla dolu olduğundan, satılan araçların gerçekten kullanılabilir olup olmadığını doğrulamak zor.
Kaspersky ayrıca uzaktan saldırılara yönelik istismarların alım satımının ortalama maliyetinin 100.000 dolara kadar çıktığını kaydetti.
Exploit, siber suçluların Microsoft yazılımları gibi yazılımlardaki güvenlik açıklarından yararlanarak yetkisiz erişim veya veri hırsızlığı gibi yasa dışı eylemler gerçekleştirmek için kullandıkları bir araçtır.
Karanlık web gönderilerinin yarısından fazlası (%51), sıfırıncı veya bir günlük güvenlik açıklarını hedef alan istismarların satışı veya satın alınmasıyla ilgiliydi.
Sıfırıncı gün istismarları, yazılım satıcısı tarafından henüz keşfedilmemiş ve düzeltilmemiş güvenlik açıklarını hedef alırken, bir günlük istismarlar keşfedilmiş ve düzeltilmiş ancak sistemde yama güncellemesi yüklü olmayan güvenlik açıklarını hedef alır.
Kaspersky Digital Footprint Intelligence kıdemli analisti Anna Pavlovskaya, "Siber suçlular, hedeflerine ulaşmak için kurumsal bilgileri çalmak veya bir kuruluşu tespit edilmeden gözetlemek için istismarlardan yararlanabilirler," dedi. "Ancak, karanlık ağda satılan bazı istismarlar sahte veya eksik olabilir ve reklamı yapıldığı gibi çalışmayabilir. Dahası, işlemlerin çoğu yeraltında gerçekleşir. Bu iki faktör, bu pazarın gerçek boyutunu değerlendirmeyi son derece zorlaştırıyor."
Karanlık web pazarı çok çeşitli istismar araçları sunar; bunların en yaygın ikisi Uzaktan Kod Yürütme (RCE) ve Yerel Ayrıcalık Yükseltme (LPE) araçlarıdır.
20'den fazla reklamın analizine göre, RCE'yi hedef alan bir istismarın ortalama fiyatı 100.000 dolar civarındayken, LPE istismarları genellikle 60.000 dolar civarında bir maliyete sahip.
RCE zafiyetlerini hedef alan saldırılar, saldırganların sistemin bir kısmını veya tamamını kontrol altına alabilmesi veya güvenli verilere erişebilmesi nedeniyle daha tehlikeli kabul ediliyor.
KİM THANH
[reklam_2]
Kaynak: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Fotoğraf] Off-road yarışları: Macera sporu, cazip turizm ürünü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Yorum (0)