De janvier 2023 à septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont détecté 547 publicités faisant la promotion de la vente d'outils d'exploitation. Les publicités ont été publiées sur divers forums du dark web et sur des chaînes anonymes de l'application Telegram...
Environ la moitié de ces listes ciblent les vulnérabilités zero-day et one-day. Cependant, le marché souterrain regorge d’escroqueries, de sorte que la question de savoir si ces outils en vente sont réellement utilisables reste ouverte.
En outre, Kaspersky a également enregistré un prix moyen d'achat et de vente d'exploits pour des attaques à distance pouvant atteindre 100 000 $.
Un exploit est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités des logiciels, tels que les logiciels Microsoft, afin d'effectuer des actes illégaux tels que l'accès non autorisé ou le vol de données.
Plus de la moitié des publications sur le dark web (51 %) proposent de vendre ou d'acheter des exploits ciblant les vulnérabilités zero-day ou one-day.
Les exploits zero-day ciblent les vulnérabilités qui n'ont pas encore été découvertes et corrigées par le fournisseur du logiciel, tandis que les exploits one-day ciblent les vulnérabilités qui ont été découvertes et corrigées, mais le système n'a pas installé la mise à jour du correctif.
« Les cybercriminels peuvent utiliser des exploits pour voler des informations d’entreprise ou espionner une organisation sans être détectés afin d’atteindre leurs objectifs », a déclaré Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. « Cependant, certains exploits vendus sur le dark web peuvent être faux ou incomplets et ne pas fonctionner comme annoncé. De plus, la plupart des transactions se déroulent dans la clandestinité. Ces deux facteurs rendent extrêmement difficile l’évaluation de la taille réelle de ce marché. »
Le marché du dark web propose une grande variété d'exploits, dont les deux plus courants sont les outils d'exécution de code à distance (RCE) et d'escalade de privilèges locaux (LPE).
Selon une analyse de plus de 20 publicités, le prix moyen d'un exploit ciblant RCE est d'environ 100 000 $, tandis que les exploits LPE coûtent généralement environ 60 000 $.
Les exploits ciblant les vulnérabilités RCE sont considérés comme plus dangereux car les attaquants peuvent prendre le contrôle d’une partie ou de la totalité du système ou accéder à des données sécurisées.
KIM THANH
Source : https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
Comment (0)