С января 2023 года по сентябрь 2024 года эксперты Kaspersky Digital Footprint Intelligence обнаружили 547 объявлений о покупке и продаже инструментов эксплойта. Рекламные объявления были размещены на различных форумах даркнета и анонимных каналах в приложении Telegram...
Около половины этих списков нацелены на уязвимости нулевого и однодневного дней. Однако подпольный рынок изобилует мошенничеством, поэтому вопрос о том, можно ли на самом деле использовать эти продаваемые инструменты, остается открытым.
Кроме того, «Лаборатория Касперского» зафиксировала среднюю цену покупки и продажи эксплойтов для удаленных атак, достигающую 100 000 долларов США.
Эксплойт — это инструмент, который киберпреступники используют для эксплуатации уязвимостей программного обеспечения, например программного обеспечения Microsoft, для совершения незаконных действий, таких как несанкционированный доступ или кража данных.
Более половины сообщений в даркнете (51%) предлагают продать или купить эксплойты, нацеленные на уязвимости нулевого дня или однодневные уязвимости.
Эксплойты нулевого дня нацелены на уязвимости, которые еще не были обнаружены и исправлены поставщиком программного обеспечения, в то время как эксплойты однодневного типа нацелены на уязвимости, которые были обнаружены и исправлены, но в системе не установлено обновление исправления.
«Киберпреступники могут использовать эксплойты для кражи корпоративной информации или шпионить за организацией, не будучи обнаруженными, чтобы достичь своих целей», — отметила Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence. «Однако некоторые эксплойты, продаваемые в даркнете, могут быть поддельными или неполными и могут работать не так, как рекламируется. Более того, большинство транзакций совершаются подпольно. Эти два фактора крайне затрудняют оценку истинного размера этого рынка».
Рынок даркнета предлагает широкий спектр эксплойтов, два наиболее распространенных из которых — инструменты удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
Согласно анализу более 20 рекламных объявлений, средняя цена эксплойта, нацеленного на RCE, составляет около 100 000 долларов США, тогда как эксплойты LPE обычно стоят около 60 000 долларов США.
Эксплойты, нацеленные на уязвимости RCE, считаются более опасными, поскольку злоумышленники могут получить контроль над частью или всей системой или получить доступ к защищенным данным.
КИМ ТХАНЬ
Источник: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Фото] Хазянг: многие ключевые проекты находятся в стадии строительства во время праздничного сезона](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[Фото] Фейерверки озаряют небо Хошимина через 50 лет после Дня освобождения](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/8efd6e5cb4e147b4897305b65eb00c6f)
![[Фото] Полюбуйтесь фотографиями парадов и марширующих групп, увиденными сверху.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/4/30/3525302266124e69819126aa93c41092)
Комментарий (0)