З січня 2023 року по вересень 2024 року експерти Kaspersky Digital Footprint Intelligence виявили 547 оголошень про купівлю та продаж експлойт-інструментів. Оголошення були розміщені на різних форумах даркнету та анонімних каналах у додатку Telegram...
Близько половини цих пропозицій спрямовані на одноденні та зловмисні атаки. Однак, підпільний ринок сповнений шахрайства, тому важко перевірити, чи дійсно придатні для використання інструменти, що продаються.
Крім того, Касперський також зафіксував середню ціну купівлі-продажу експлойтів для віддалених атак до 100 000 доларів.
Експлойт — це інструмент, який кіберзлочинці використовують для використання вразливостей програмного забезпечення, такого як програмне забезпечення Microsoft, для здійснення незаконних дій, таких як несанкціонований доступ або крадіжка даних.
Більше половини публікацій у даркнеті (51%) стосувалися продажу або купівлі експлойтів, спрямованих на вразливості нульового дня або одноденного типу.
Нульові експлойти спрямовані на вразливості, які ще не були виявлені та виправлені постачальником програмного забезпечення, тоді як одноденні експлойти спрямовані на вразливості, які вже були виявлені та виправлені, але в системі не встановлено оновлення патчів.
«Кіберзлочинці можуть використовувати експлойти для крадіжки корпоративної інформації або шпигування за організацією, щоб їх не виявляли, і досягати своїх цілей», – сказала Анна Павловська, старший аналітик Kaspersky Digital Footprint Intelligence. «Однак деякі експлойти, що продаються в даркнеті, можуть бути підробленими або неповними, і можуть не працювати так, як рекламується. Крім того, більшість транзакцій відбуваються підпільно. Ці два фактори надзвичайно ускладнюють оцінку справжнього розміру цього ринку».
Ринок даркнету пропонує широкий спектр експлойтів, два найпоширеніші з яких – це інструменти віддаленого виконання коду (RCE) та локальної ескалації привілеїв (LPE).
Згідно з аналізом понад 20 рекламних оголошень, середня ціна експлойту, спрямованого на RCE, становить близько 100 000 доларів, тоді як експлойти LPE зазвичай коштують близько 60 000 доларів.
Експлойти, спрямовані на вразливості RCE, вважаються більш небезпечними, оскільки зловмисники можуть отримати контроль над частиною або всією системою або отримати доступ до захищених даних.
КІМ ТХАН
Джерело: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Фото] Озеро Тхак Ба: шлях до туристичного, курортного та культурного центру міжнародного класу до 2040 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/0b11d0413f6543bca27a358281f62e5e)
![[Фото] Генеральний секретар То Лам відвідав 80-ту річницю традиційного дня Народного суду](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Фото] Сотні метрів узбережжя Хойана серйозно розмито](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
Коментар (0)