في الفترة من يناير 2023 إلى سبتمبر 2024، اكتشف خبراء Kaspersky Digital Footprint Intelligence 547 إعلانًا لشراء وبيع أدوات الاستغلال. تم نشر الإعلانات على العديد من منتديات الويب المظلم والقنوات المجهولة على تطبيق Telegram...
يستهدف حوالي نصف هذه القوائم الثغرات الأمنية التي يمكن اكتشافها خلال يوم واحد أو يوم صفر. ومع ذلك، فإن السوق السوداء مليئة بعمليات الاحتيال، لذا فإن ما إذا كانت هذه الأدوات المعروضة للبيع قابلة للاستخدام فعليا يظل سؤالا مفتوحا.
بالإضافة إلى ذلك، سجلت كاسبيرسكي أيضًا متوسط سعر شراء وبيع الثغرات الأمنية للهجمات عن بعد بما يصل إلى 100 ألف دولار.
الاستغلال هو أداة يستخدمها مجرمو الإنترنت لاستغلال الثغرات الأمنية في البرامج، مثل برامج Microsoft، للقيام بأعمال غير قانونية مثل الوصول غير المصرح به أو سرقة البيانات.
أكثر من نصف منشورات الويب المظلم (51%) كانت لبيع أو شراء ثغرات أمنية تستهدف الثغرات الأمنية التي لا يمكن اكتشافها إلا بعد يوم واحد أو يومين.
تستهدف عمليات استغلال اليوم صفر الثغرات الأمنية التي لم يتم اكتشافها وإصلاحها بعد من قبل بائع البرنامج، في حين تستهدف عمليات استغلال اليوم الواحد الثغرات الأمنية التي تم اكتشافها وإصلاحها، ولكن لم يتم تثبيت تحديث التصحيح على النظام.
قالت آنا بافلوفسكايا، المحللة الرئيسية في شركة كاسبرسكي ديجيتال فوتبرينت إنتليجنس: "يمكن لمجرمي الإنترنت استخدام الثغرات الأمنية لسرقة معلومات الشركات أو التجسس على المنظمات دون أن يتم اكتشافهم لتحقيق أهدافهم. ومع ذلك، قد تكون بعض الثغرات الأمنية المباعة على شبكة الويب المظلمة مزيفة أو غير مكتملة، وقد لا تعمل كما هو معلن. علاوة على ذلك، تتم معظم المعاملات في الخفاء. وهذان العاملان يجعلان من الصعب للغاية تقييم الحجم الحقيقي لهذا السوق".
يقدم سوق الويب المظلم مجموعة واسعة من الاستغلالات، وأكثرها شيوعًا هي أدوات تنفيذ التعليمات البرمجية عن بعد (RCE) وتصعيد الامتيازات المحلية (LPE).
وفقًا لتحليل أكثر من 20 إعلانًا، يبلغ متوسط سعر الاستغلال الذي يستهدف RCE حوالي 100000 دولار، في حين تبلغ تكلفة استغلال LPE عادةً حوالي 60000 دولار.
تعتبر عمليات الاستغلال التي تستهدف ثغرات RCE أكثر خطورة لأن المهاجمين يمكنهم السيطرة على جزء من النظام أو كله أو الوصول إلى بيانات آمنة.
كيم ثانه
[إعلان رقم 2]
المصدر: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[صورة] الرئيس البرازيلي يزور متحف التاريخ العسكري الفيتنامي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/723eb19195014084bcdfa365be166928)
![[صورة] موكب آو داي الفريد الذي يشكل خريطة فيتنام بمشاركة أكثر من 1000 امرأة](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/fbd695fa9d5f43b89800439215ad7c69)
![[صورة] المدارس والطلاب يتجهون نحو التحول الرقمي وبناء المدارس الذكية](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/9ede9f0df2d342bdbf555d36e753854f)
تعليق (0)