Jakarta, ditphat.net -Januari 2023 hingga September 2024 periode, para ahli intelijen Jejak Digital Kaspersky telah mengidentifikasi 547 eksploitasi pembelian dan penjualan iklan yang menargetkan kelemahan perangkat lunak.
Iklan ini diunggah ke berbagai saluran web gelap dan telegram bayangan, setengahnya melibatkan nol-hari dan hari kelemahan.
Namun, sulit untuk menentukan apakah eksploitasi ini berfungsi, karena web gelap penuh dengan penipuan.
Selain itu, Kaspersky menemukan bahwa biaya eksploitasi untuk kelemahan rata -rata US $ 100 ribu dari jarak US $ 100 ribu.
Ekstraksi adalah alat yang digunakan oleh penjahat dunia maya untuk menggunakan kelemahan dalam berbagai program perangkat lunak, seperti tindakan Microsoft, untuk melakukan kegiatan ilegal, seperti mendapatkan akses atau pencurian data yang tidak tepat.
Lebih dari setengah pemuatan web gelap (51 persen) berisi penawaran atau upaya untuk membeli eksploitasi untuk kelemahan nol hari atau satu hari.
Interpretasi target zero-hari dari kelemahan yang tidak ditentukan belum diidentifikasi dan pemasok perangkat lunak perangkat lunak, sementara suatu hari eksploitasi berfokus pada sistem yang belum diinstal oleh tambalan.
“Ekstraksi dapat menargetkan program apa pun, tetapi yang paling populer dan biaya sering difokuskan pada tingkat bisnis. Instrumen ini memungkinkan para penjahat dunia maya untuk melakukan serangan, yang setara dengan pendapatan besar bagi mereka, seperti mencuri informasi tentang perusahaan atau memata -matai organisasi tanpa memperhatikan beberapa penawaran.
Tahun ini, tingkat penjualan dan pembelian eksploitasi terjadi pada bulan Mei, dengan 50 posting terkait, dibandingkan dengan rata -rata hampir 26 sebulan selama area tersebut.
Namun, puncak eksploitasi aktivitas pasar tidak dapat diprediksi dan sulit untuk dikaitkan dengan peristiwa tertentu. Pasar Web Gelap menawarkan berbagai jenis eksploitasi.
Keduanya adalah yang paling untuk kelemahan RCE (pelaksanaan kode jarak jauh) dan LPE (hak istimewa lokal di Stir).
Kaspersky mengatakan ada lebih dari 20 daftar, di mana biaya rata -rata eksploitasi di RCE adalah sekitar US $ 100 ribu, sementara eksploitasi LPE biasanya berharga sekitar 60 ribu.
Kelemahan RCE dianggap lebih berbahaya karena memungkinkan serangan untuk mengendalikan sistem atau debu atau data rahasia.
