ڈارک ویب پر فروخت کے لیے آدھے کارنامے بغیر پیچیدہ صفر دن کے خطرات

جنوری 2023 سے ستمبر 2024 تک، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس ماہرین نے استحصالی ٹولز کی فروخت کے لیے 547 اشتہارات دریافت کیے۔ اشتہارات ٹیلیگرام ایپ پر مختلف ڈارک ویب فورمز اور گمنام چینلز پر پوسٹ کیے گئے تھے۔

ان فہرستوں میں سے تقریباً نصف صفر دن اور ایک دن کے کارناموں کو نشانہ بناتے ہیں۔ تاہم، زیر زمین مارکیٹ گھوٹالوں سے بھری پڑی ہے، اس لیے اس بات کی تصدیق کرنا مشکل ہے کہ آیا فروخت کیے جانے والے اوزار واقعی قابل استعمال ہیں۔

مزید برآں، Kaspersky نے دور دراز کے حملوں کے لیے خرید و فروخت کی اوسط قیمت بھی $100,000 تک ریکارڈ کی۔

ایکسپلائٹ ایک ایسا ٹول ہے جسے سائبر کرائمینز سافٹ ویئر کی کمزوریوں کا استحصال کرنے کے لیے استعمال کرتے ہیں، جیسے کہ Microsoft سافٹ ویئر، غیر قانونی کام جیسے کہ غیر مجاز رسائی یا ڈیٹا چوری کرنے کے لیے۔

نصف سے زیادہ ڈارک ویب پوسٹنگز (51%) صفر دن یا ایک دن کی کمزوریوں کو نشانہ بنانے والے کارناموں کو فروخت یا خریدنے کی پیش کش کرتی ہیں۔

زیرو ڈے اہداف کی کمزوریوں کا استحصال کرتا ہے جو سافٹ ویئر فروش کے ذریعہ دریافت اور طے نہیں کیے گئے ہیں، جب کہ ایک دن میں ہدف کی کمزوریوں کا استحصال ہوتا ہے جنہیں دریافت اور طے کیا گیا ہے، لیکن سسٹم میں پیچ اپ ڈیٹ انسٹال نہیں ہے۔

کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سینئر تجزیہ کار انا پاولوسکایا نے کہا، "سائبر کرائمین کارپوریٹ معلومات چوری کرنے کے لیے استعمال کر سکتے ہیں یا کسی تنظیم کی جاسوسی کے لیے اپنے مقاصد حاصل کر سکتے ہیں۔" "تاہم، ڈارک ویب پر فروخت ہونے والے کچھ کارنامے جعلی یا نامکمل ہو سکتے ہیں، اور اشتہار کے مطابق کام نہیں کرتے۔ مزید برآں، زیادہ تر لین دین زیر زمین ہوتے ہیں۔ یہ دو عوامل اس مارکیٹ کے حقیقی سائز کا اندازہ لگانا انتہائی مشکل بناتے ہیں۔"

کم تھان