Von Januar 2023 bis September 2024 entdeckten die Experten von Kaspersky Digital Footprint Intelligence 547 Anzeigen zum Kauf und Verkauf von Exploit-Tools. Die Anzeigen wurden in verschiedenen Darknet-Foren und anonymen Kanälen der Telegram-App gepostet …
Etwa die Hälfte dieser Einträge betrifft Zero-Day- und One-Day-Schwachstellen. Da es auf dem Schwarzmarkt jedoch viele Betrügereien gibt, bleibt die Frage, ob die zum Verkauf stehenden Tools tatsächlich nutzbar sind, offen.
Darüber hinaus verzeichnete Kaspersky beim Kauf und Verkauf von Exploits für Remote-Angriffe durchschnittliche Preise von bis zu 100.000 US-Dollar.
Ein Exploit ist ein Tool, mit dem Cyberkriminelle Schwachstellen in Software, beispielsweise in Microsoft-Software, ausnutzen und damit illegale Aktionen wie unbefugten Zugriff oder Datendiebstahl durchführen.
Mehr als die Hälfte der Darknet-Postings (51 %) betrafen den Verkauf oder Kauf von Exploits, die auf Zero-Day- oder One-Day-Schwachstellen abzielten.
Zero-Day-Exploits zielen auf Schwachstellen ab, die vom Softwareanbieter noch nicht entdeckt und behoben wurden, während One-Day-Exploits auf Schwachstellen abzielen, die zwar entdeckt und behoben wurden, auf dem System jedoch das Patch-Update nicht installiert ist.
„Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder ein Unternehmen auszuspionieren, ohne entdeckt zu werden, um ihre Ziele zu erreichen“, sagte Anna Pavlovskaya, Senior Analyst bei Kaspersky Digital Footprint Intelligence. „Einige der im Dark Web verkauften Exploits können jedoch gefälscht oder unvollständig sein und funktionieren möglicherweise nicht wie beworben. Darüber hinaus finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es äußerst schwierig, die wahre Größe dieses Marktes einzuschätzen.“
Der Darknet-Marktplatz bietet eine große Vielfalt an Exploits. Die beiden gängigsten davon sind Remote Code Execution (RCE)- und Local Privilege Escalation (LPE)-Tools.
Einer Analyse von mehr als 20 Anzeigen zufolge liegt der Durchschnittspreis eines Exploits, der auf RCE abzielt, bei etwa 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten.
Exploits, die auf RCE-Schwachstellen abzielen, gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf sichere Daten zugreifen können.
Kim Thanh
[Anzeige_2]
Quelle: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
Kommentar (0)