ڈارک ویب پر فروخت کے لیے آدھے کارنامے بغیر پیچیدہ صفر دن کے خطرات

جنوری 2023 سے ستمبر 2024 تک، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس ماہرین نے استحصالی ٹولز کی خرید و فروخت کے لیے 547 اشتہارات دریافت کیے ہیں۔ اشتہارات ٹیلیگرام ایپ پر مختلف ڈارک ویب فورمز اور گمنام چینلز پر پوسٹ کیے گئے تھے۔

ان فہرستوں میں سے تقریباً نصف صفر دن اور ایک دن کے کارناموں کو نشانہ بناتے ہیں۔ تاہم، زیر زمین مارکیٹ گھوٹالوں سے بھری پڑی ہے، اس لیے اس بات کی تصدیق کرنا مشکل ہے کہ آیا فروخت کیے جانے والے اوزار واقعی قابل استعمال ہیں۔

مزید برآں، Kaspersky نے دور دراز کے حملوں کے لیے خرید و فروخت کی اوسط قیمت بھی $100,000 تک ریکارڈ کی۔

ایکسپلائٹ ایک ایسا ٹول ہے جسے سائبر کرائمینز سافٹ ویئر کی کمزوریوں کا استحصال کرنے کے لیے استعمال کرتے ہیں، جیسے کہ Microsoft سافٹ ویئر، غیر قانونی کام جیسے کہ غیر مجاز رسائی یا ڈیٹا چوری کرنے کے لیے۔

نصف سے زیادہ ڈارک ویب پوسٹنگز (51%) صفر دن یا ایک دن کے خطرات کو نشانہ بنانے والے کارناموں کی فروخت یا خریداری کے لیے تھیں۔

زیرو ڈے اہداف کی کمزوریوں کا استحصال کرتا ہے جو ابھی تک سافٹ ویئر فروش کے ذریعہ دریافت اور طے نہیں کی گئی ہیں، جبکہ ایک دن کا استحصال ہدف کی کمزوریوں کو جو دریافت اور طے کیا گیا ہے، لیکن سسٹم میں پیچ اپ ڈیٹ انسٹال نہیں ہے۔

کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سینئر تجزیہ کار انا پاولوسکایا نے کہا، "سائبر کرائمین کارپوریٹ معلومات چوری کرنے کے لیے استعمال کر سکتے ہیں یا کسی تنظیم کی جاسوسی کے لیے اپنے مقاصد حاصل کر سکتے ہیں۔" "تاہم، ڈارک ویب پر فروخت ہونے والے کچھ کارنامے جعلی یا نامکمل ہو سکتے ہیں، اور اشتہار کے مطابق کام نہیں کر سکتے۔ مزید برآں، زیادہ تر لین دین زیر زمین ہوتے ہیں۔ یہ دو عوامل اس مارکیٹ کے حقیقی سائز کا اندازہ لگانا انتہائی مشکل بناتے ہیں۔"

کم تھان