De janvier 2023 à septembre 2024, les experts de Kaspersky Digital Footprint Intelligence ont détecté 547 publicités pour l'achat et la vente d'outils d'exploitation. Les publicités ont été publiées sur divers forums du dark web et sur des chaînes anonymes de l'application Telegram...
Environ la moitié de ces listes ciblent les vulnérabilités zero-day et one-day. Cependant, le marché souterrain est en proie à de nombreuses escroqueries, et la question de savoir si ces outils en vente sont réellement utilisables reste ouverte.
De plus, Kaspersky a également enregistré un prix moyen d'achat et de vente d'exploits pour des attaques à distance pouvant atteindre 100 000 $.
Un exploit est un outil utilisé par les cybercriminels pour exploiter les vulnérabilités des logiciels, tels que les logiciels Microsoft, afin de réaliser des actes illégaux tels que l'accès non autorisé ou le vol de données.
Plus de la moitié des publications sur le dark web (51 %) proposent de vendre ou d'acheter des exploits ciblant les vulnérabilités zero-day ou one-day.
Les exploits zero-day ciblent les vulnérabilités qui n'ont pas encore été découvertes et corrigées par le fournisseur du logiciel, tandis que les exploits one-day ciblent les vulnérabilités qui ont été découvertes et corrigées, mais le système n'a pas installé la mise à jour du correctif.
« Les cybercriminels peuvent utiliser des exploits pour voler des informations d'entreprise ou espionner une organisation sans être détectés pour atteindre leurs objectifs », a déclaré Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. Cependant, certains exploits vendus sur le dark web peuvent être faux ou incomplets, et ne pas fonctionner comme annoncé. De plus, la plupart des transactions se déroulent clandestinement. Ces deux facteurs rendent extrêmement difficile l'évaluation de la taille réelle de ce marché.
Le marché du dark web propose une grande variété d'exploits, dont les deux plus courants sont les outils d'exécution de code à distance (RCE) et d'escalade de privilèges locaux (LPE).
Selon une analyse de plus de 20 publicités, le prix moyen d'un exploit ciblant RCE est d'environ 100 000 $, tandis que les exploits LPE coûtent généralement environ 60 000 $.
Les exploits ciblant les vulnérabilités RCE sont considérés comme plus dangereux car les attaquants peuvent prendre le contrôle d'une partie ou de la totalité du système ou accéder à des données sécurisées.
KIM THANH
Source : https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Photo] 2e Conférence du Comité exécutif des agences centrales du Parti](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Photo] Accélération de la construction de la rocade 3 et de l'autoroute Bien Hoa-Vung Tau](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit une délégation de dirigeants d'universités américaines](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[Photo] Le secrétaire général To Lam reçoit l'ambassadeur des États-Unis au Vietnam Marc E. Knapper](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[REVUE OCOP] An Lanh Huong Vet Yen Cat](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Comment (0)