З січня 2023 року по вересень 2024 року експерти Kaspersky Digital Footprint Intelligence виявили 547 оголошень про продаж інструментів експлойтів. Оголошення були розміщені на різних форумах даркнету та анонімних каналах у додатку Telegram...
Близько половини цих оголошень спрямовані на одноденні та зловмисні атаки. Однак, підпільний ринок сповнений шахрайства, тому важко перевірити, чи дійсно придатні для використання інструменти, що продаються.
Крім того, Касперський також зафіксував середню ціну купівлі-продажу експлойтів для віддалених атак до 100 000 доларів.
Експлойт — це інструмент, який кіберзлочинці використовують для використання вразливостей програмного забезпечення, такого як програмне забезпечення Microsoft, для здійснення незаконних дій, таких як несанкціонований доступ або крадіжка даних.
Більше половини публікацій у даркнеті (51%) пропонують продати або купити експлойти, спрямовані на одноденні або звичайні вразливості.
Нульові експлойти спрямовані на вразливості, які не були виявлені та виправлені постачальником програмного забезпечення, тоді як одноденні експлойти спрямовані на вразливості, які були виявлені та виправлені, але в системі не встановлено оновлення патчів.
«Кіберзлочинці можуть використовувати експлойти для крадіжки корпоративної інформації або шпигування за організацією, щоб їх не виявляли, і досягати своїх цілей», – сказала Анна Павловська, старший аналітик Kaspersky Digital Footprint Intelligence. «Однак деякі експлойти, що продаються в даркнеті, можуть бути підробленими або неповними та не працювати так, як рекламується. Крім того, більшість транзакцій відбуваються підпільно. Ці два фактори надзвичайно ускладнюють оцінку справжнього розміру цього ринку».
Ринок даркнету пропонує широкий спектр експлойтів, два найпоширеніші з яких – це інструменти віддаленого виконання коду (RCE) та локальної ескалації привілеїв (LPE).
Згідно з аналізом понад 20 рекламних оголошень, середня ціна експлойту, спрямованого на RCE, становить близько 100 000 доларів, тоді як експлойти LPE зазвичай коштують близько 60 000 доларів.
Експлойти, спрямовані на вразливості RCE, вважаються більш небезпечними, оскільки зловмисники можуть отримати контроль над частиною або всією системою або отримати доступ до захищених даних.
КІМ ТХАН
Джерело: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на другому засіданні Керівного комітету з розвитку приватної економіки.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Коментар (0)