في الفترة من يناير 2023 إلى سبتمبر 2024، اكتشف خبراء Kaspersky Digital Footprint Intelligence 547 إعلانًا لشراء وبيع أدوات الاستغلال. تم نشر الإعلانات على العديد من منتديات الويب المظلمة والقنوات المجهولة على تطبيق Telegram...
يستهدف حوالي نصف هذه القوائم الثغرات الأمنية التي تحدث كل يوم صفر أو يوم واحد. ومع ذلك، فإن السوق السوداء مليئة بعمليات الاحتيال، لذا فإن ما إذا كانت هذه الأدوات المعروضة للبيع قابلة للاستخدام بالفعل يظل سؤالا مفتوحا.
بالإضافة إلى ذلك، سجلت كاسبرسكي أيضًا متوسط سعر شراء وبيع الثغرات الأمنية للهجمات عن بعد بما يصل إلى 100 ألف دولار.
الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال ثغرات البرامج، مثل برامج Microsoft، للقيام بأعمال غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات.
أكثر من نصف منشورات الويب المظلم (51%) تعرض بيع أو شراء برمجيات خبيثة تستهدف ثغرات اليوم صفر أو اليوم الواحد.
تستهدف عمليات استغلال اليوم صفر الثغرات الأمنية التي لم يتم اكتشافها وإصلاحها بعد من قبل بائع البرنامج، في حين تستهدف عمليات استغلال اليوم الواحد الثغرات الأمنية التي تم اكتشافها وإصلاحها، ولكن لم يتم تثبيت تحديث التصحيح على النظام.
وقالت آنا بافلوفسكايا، المحللة البارزة في شركة كاسبرسكي ديجيتال فوتبرينت إنتليجنس: "يمكن لمجرمي الإنترنت استخدام الثغرات الأمنية لسرقة معلومات الشركات أو التجسس على المنظمات دون أن يتم اكتشافهم لتحقيق أهدافهم". مع ذلك، قد تكون بعض الثغرات المُباعة على الإنترنت المظلم مزيفة أو ناقصة، وقد لا تعمل كما هو مُعلن. علاوة على ذلك، تتم معظم المعاملات سرًا. هذان العاملان يُصعّبان للغاية تقييم الحجم الحقيقي لهذه السوق.
يقدم سوق الويب المظلم مجموعة واسعة من الاستغلالات، وأكثرها شيوعًا هي أدوات تنفيذ التعليمات البرمجية عن بعد (RCE) وتصعيد الامتيازات المحلية (LPE).
وفقًا لتحليل أكثر من 20 إعلانًا، يبلغ متوسط سعر الاستغلال الذي يستهدف RCE حوالي 100000 دولار، في حين تبلغ تكلفة استغلال LPE عادةً حوالي 60000 دولار.
تعتبر عمليات الاستغلال التي تستهدف ثغرات RCE أكثر خطورة لأن المهاجمين يمكنهم السيطرة على جزء من النظام أو كله أو الوصول إلى بيانات آمنة.
كيم ثانه
[إعلان 2]
المصدر: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[صورة] ها جيانج: العديد من المشاريع الرئيسية قيد الإنشاء خلال موسم العطلات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[صورة] استمتع برؤية صور المسيرات والمجموعات المشاركة من الأعلى](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
![[صورة] الألعاب النارية تضيء سماء مدينة هوشي منه بعد 50 عامًا من يوم التحرير](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
تعليق (0)