Половина інструментів експлойтів, що продаються в даркнеті, спрямовані на невиправлені вразливості нульового дня.

З січня 2023 року по вересень 2024 року експерти Kaspersky Digital Footprint Intelligence виявили 547 оголошень про продаж інструментів експлойтів. Ці оголошення були розміщені на різних форумах даркнету та анонімних каналах у додатку Telegram...

Експлойт — це інструмент, який кіберзлочинці використовують для експлуатації вразливостей програмного забезпечення.

Приблизно половина цих пропозицій спрямована на вразливості нульового дня та одного дня. Однак, підпільний ринок сповнений шахрайства, тому перевірити, чи дійсно можна використовувати ці пропоновані інструменти, залишається складним завданням.

Крім того, Kaspersky також зафіксував середню ціну до 100 000 доларів за експлойти, що використовуються в віддалених атаках.

Експлойт — це інструмент, який використовуються кіберзлочинцями для використання вразливостей програмного забезпечення, таких як уразливості Microsoft, з метою здійснення незаконної діяльності, такої як несанкціонований доступ або крадіжка даних.

Більше половини публікацій у даркнеті (51%) рекламують або намагаються купити експлойти, спрямовані на одноденні або звичайні вразливості.

Нульові експлойти спрямовані на вразливості, які ще не були виявлені та виправлені постачальником програмного забезпечення, тоді як одноденні експлойти спрямовані на вразливості, які були виявлені та виправлені, але система ще не встановила необхідні оновлення.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — Статистика щодо кількості оголошень про купівлю/продаж експлойтів за період 2023-2024 років. Джерело: Kaspersky Digital Footprint Intelligence.

Анна Павловська, старший аналітик Kaspersky Digital Footprint Intelligence, заявила: «Кіберзлочинці можуть використовувати експлойти для крадіжки бізнес-інформації або непомітного моніторингу організації для досягнення своїх цілей. Однак деякі експлойти, що продаються в даркнеті, можуть бути «підробленими» або неповними, і можуть функціонувати не так ефективно, як рекламується. Крім того, більшість транзакцій відбуваються таємно. Ці два фактори надзвичайно ускладнюють оцінку справжнього розміру цього ринку».

Ринок даркнету пропонує широкий спектр експлойтів, два найпоширеніші з яких – це інструменти, спрямовані на вразливості віддаленого виконання коду (RCE) та вразливості локальної ескалації привілеїв (LPE).

Згідно з аналізом понад 20 рекламних оголошень, середня ціна експлойту, спрямованого на RCE, становить близько 100 000 доларів, тоді як експлойти LPE зазвичай коштують близько 60 000 доларів.

Експлойт, спрямований на вразливість RCE, вважається більш небезпечним, оскільки зловмисник може отримати частковий або повний контроль над системою або отримати доступ до захищених даних.

КІМ ТХАН

Джерело: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html