Vietnam.vn - Nền tảng quảng bá Việt Nam

ڈارک ویب پر فروخت کے لیے آدھے کارنامے بغیر پیچیدہ صفر دن کے خطرات

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng11/10/2024


جنوری 2023 سے ستمبر 2024 تک، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس ماہرین نے استحصالی ٹولز کی فروخت کے لیے 547 اشتہارات دریافت کیے۔ اشتہارات ٹیلیگرام ایپ پر مختلف ڈارک ویب فورمز اور گمنام چینلز پر پوسٹ کیے گئے تھے۔

استحصال ایک ایسا آلہ ہے جسے سائبر کرائمین سافٹ ویئر کی کمزوریوں سے فائدہ اٹھانے کے لیے استعمال کرتے ہیں۔
استحصال ایک ایسا آلہ ہے جسے سائبر کرائمین سافٹ ویئر کی کمزوریوں سے فائدہ اٹھانے کے لیے استعمال کرتے ہیں۔

ان فہرستوں میں سے تقریباً نصف صفر دن اور ایک دن کے کارناموں کو نشانہ بناتے ہیں۔ تاہم، زیر زمین مارکیٹ گھوٹالوں سے بھری پڑی ہے، اس لیے اس بات کی تصدیق کرنا مشکل ہے کہ آیا فروخت کیے جانے والے اوزار واقعی قابل استعمال ہیں۔

مزید برآں، Kaspersky نے دور دراز کے حملوں کے لیے خرید و فروخت کی اوسط قیمت بھی $100,000 تک ریکارڈ کی۔

ایکسپلائٹ ایک ایسا ٹول ہے جسے سائبر کرائمینز سافٹ ویئر کی کمزوریوں کا استحصال کرنے کے لیے استعمال کرتے ہیں، جیسے کہ Microsoft سافٹ ویئر، غیر قانونی کام جیسے کہ غیر مجاز رسائی یا ڈیٹا چوری کرنے کے لیے۔

نصف سے زیادہ ڈارک ویب پوسٹنگز (51%) صفر دن یا ایک دن کی کمزوریوں کو نشانہ بنانے والے کارناموں کو فروخت یا خریدنے کی پیش کش کرتی ہیں۔

زیرو ڈے اہداف کی کمزوریوں کا استحصال کرتا ہے جو سافٹ ویئر فروش کے ذریعہ دریافت اور طے نہیں کیے گئے ہیں، جب کہ ایک دن میں ہدف کی کمزوریوں کا استحصال ہوتا ہے جنہیں دریافت اور طے کیا گیا ہے، لیکن سسٹم میں پیچ اپ ڈیٹ انسٹال نہیں ہے۔

Ảnh màn hình 2024-10-11 lúc 15.44.38.png
2023-2024 کی مدت میں استحصال کی فروخت اور خریداریوں کی تعداد کے اعدادوشمار۔ ماخذ: کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس۔

کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سینئر تجزیہ کار انا پاولوسکایا نے کہا، "سائبر کرائمین کارپوریٹ معلومات چوری کرنے کے لیے استعمال کر سکتے ہیں یا کسی تنظیم کی جاسوسی کے لیے اپنے مقاصد حاصل کر سکتے ہیں۔" "تاہم، ڈارک ویب پر فروخت ہونے والے کچھ کارنامے جعلی یا نامکمل ہو سکتے ہیں، اور اشتہار کے مطابق کام نہیں کرتے۔ مزید برآں، زیادہ تر لین دین زیر زمین ہوتے ہیں۔ یہ دو عوامل اس مارکیٹ کے حقیقی سائز کا اندازہ لگانا انتہائی مشکل بناتے ہیں۔"

ڈارک ویب مارکیٹ پلیس مختلف قسم کے کارناموں کی پیشکش کرتا ہے، جن میں سے دو سب سے عام ہیں ریموٹ کوڈ ایگزیکیوشن (RCE) اور لوکل پریویلج ایسکلیشن (LPE) ٹولز۔

20 سے زیادہ اشتہارات کے تجزیے کے مطابق، RCE کو نشانہ بنانے والے استحصال کی اوسط قیمت تقریباً $100,000 ہے، جب کہ LPE کے استحصال کی عموماً قیمت $60,000 کے لگ بھگ ہے۔

RCE کی کمزوریوں کو نشانہ بنانے والے کارناموں کو زیادہ خطرناک سمجھا جاتا ہے کیونکہ حملہ آور سسٹم کے کچھ حصے یا پورے حصے پر کنٹرول حاصل کر سکتے ہیں یا محفوظ ڈیٹا تک رسائی حاصل کر سکتے ہیں۔

کم تھان



ماخذ: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html

تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

ویتنامی فلمیں اور آسکر کا سفر
نوجوان لوگ سال کے سب سے خوبصورت چاول کے موسم میں چیک ان کرنے کے لیے شمال مغرب جاتے ہیں۔
بن لیو میں سرکنڈے کی گھاس کے لیے 'شکار' کے موسم میں
کین جیو مینگروو جنگل کے وسط میں

اسی مصنف کی

ورثہ

پیکر

کاروبار

ین نی کی قومی ملبوسات کی کارکردگی کی ویڈیو کو مس گرینڈ انٹرنیشنل میں سب سے زیادہ دیکھا گیا ہے۔

موجودہ واقعات

سیاسی نظام

مقامی

پروڈکٹ