Die Hälfte der im Darknet zum Verkauf stehenden Exploits zielt auf ungepatchte Zero-Day-Schwachstellen ab

[Anzeige_1]

Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen zum Kauf und Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Dark-Web-Foren und anonymen Kanälen der Telegram-App gepostet …

Exploit ist ein Tool, das Cyberkriminelle verwenden, um Software-Schwachstellen auszunutzen.

Etwa die Hälfte dieser Einträge betrifft Zero-Day- und One-Day-Schwachstellen. Allerdings wimmelt es auf dem Schwarzmarkt von Betrügereien, sodass die Frage, ob die zum Verkauf stehenden Tools tatsächlich nutzbar sind, offen bleibt.

Darüber hinaus verzeichnete Kaspersky beim Kauf und Verkauf von Exploits für Remote-Angriffe einen Durchschnittspreis von bis zu 100.000 US-Dollar.

Exploit ist ein Tool, das Cyberkriminelle verwenden, um Schwachstellen in Software, beispielsweise in Microsoft-Software, auszunutzen und damit illegale Handlungen wie unbefugten Zugriff oder Datendiebstahl durchzuführen.

Mehr als die Hälfte der Darknet-Beiträge (51 %) bieten den Verkauf oder Kauf von Exploits an, die auf Zero-Day- oder One-Day-Schwachstellen abzielen.

Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwareanbieter noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die entdeckt und behoben wurden, für die auf dem System jedoch kein Patch-Update installiert ist.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — Statistiken zur Anzahl der Posts, in denen Exploits im Zeitraum 2023–2024 gekauft und verkauft werden. Quelle: Kaspersky Digital Footprint Intelligence.

„Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder eine Organisation auszuspionieren, ohne entdeckt zu werden, um ihre Ziele zu erreichen“, sagte Anna Pavlovskaya, Senior Analyst bei Kaspersky Digital Footprint Intelligence. Einige im Darknet verkaufte Exploits können jedoch gefälscht oder unvollständig sein und nicht wie beworben funktionieren. Darüber hinaus finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es äußerst schwierig, die wahre Größe dieses Marktes einzuschätzen.

Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits. Die beiden gängigsten sind die Tools Remote Code Execution (RCE) und Local Privilege Escalation (LPE).

Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.

Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.

KIM THANH

[Anzeige_2]
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html