2023 年 1 月から 2024 年 9 月までの間に、Kaspersky Digital Footprint Intelligence の専門家は、エクスプロイト ツールの売買に関する広告を 547 件検出しました。広告は、Telegram アプリ上のさまざまなダーク ウェブ フォーラムや匿名チャンネルに投稿されました...
これらのリストの約半分は、ゼロデイ脆弱性とワンデイ脆弱性をターゲットにしています。しかし、アンダーグラウンド市場には詐欺が横行しているため、販売されているツールが実際に使えるものなのかどうかは疑問が残ります。
さらに、カスペルスキーは、リモート攻撃用のエクスプロイトの売買の平均価格が10万ドルにも達すると記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータの盗難などの違法行為を実行するために使用するツールです。
ダーク ウェブ投稿の半数以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの売買を提案しています。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見されておらず修正もされていない脆弱性をターゲットにしていますが、ワンデイ エクスプロイトは、発見され修正されているもののシステムにパッチ更新がインストールされていない脆弱性をターゲットにしています。
「サイバー犯罪者はエクスプロイトを使って企業情報を盗んだり、組織をスパイしたりして気付かれずに目的を達成できる」とカスペルスキー・デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤ氏は述べた。しかし、ダークウェブで販売されているエクスプロイトの中には、偽物や不完全なもの、あるいは宣伝どおりに動作しないものもあるかもしれません。さらに、ほとんどの取引は闇で行われています。この2つの要因により、この市場の真の規模を評価することは非常に困難です。
ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されており、最も一般的な 2 つのツールはリモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。
20 件を超える広告を分析したところ、RCE をターゲットとしたエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[写真] ハザン省:ホリデーシーズン中に多くの主要プロジェクトが建設中](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[写真] 解放記念日から50年、ホーチミン市の空を花火が照らす](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
コメント (0)