2023 年 1 月から 2024 年 9 月までの間に、Kaspersky Digital Footprint Intelligence の専門家は、エクスプロイト ツールの売買に関する広告を 547 件検出しました。広告は、Telegram アプリ上のさまざまなダーク ウェブ フォーラムや匿名チャンネルに投稿されました...
これらのリストの約半数は、ゼロデイ脆弱性とワンデイ脆弱性をターゲットにしています。しかし、闇市場には詐欺が横行しているため、販売されているツールが実際に使えるものなのかどうかは未解決の問題です。
さらに、カスペルスキーは、リモート攻撃用のエクスプロイトの売買の平均価格が10万ドルにも達すると記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータ盗難などの違法行為を実行するために使用するツールです。
ダークウェブの投稿の半数以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの売買を提案しています。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見および修正されていない脆弱性をターゲットにしますが、ワンデイ エクスプロイトは、発見および修正されているものの、システムにパッチ更新がインストールされていない脆弱性をターゲットにします。
「サイバー犯罪者はエクスプロイトを利用して、気付かれずに企業情報を盗んだり、組織をスパイしたりして目的を達成できる」と、カスペルスキー・デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤ氏は語る。 「しかし、ダークウェブで販売されているエクスプロイトの中には偽物や不完全なものもあり、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引は闇で行われています。この2つの要因により、この市場の本当の規模を評価することは非常に困難です。」
ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されていますが、最も一般的な 2 つのツールは、リモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。
20 件を超える広告を分析したところ、RCE を標的とするエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[写真] トゥ・ラム書記長がベトナム駐在米国大使マーク・E・ナッパー氏を迎える](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[写真] ファム・ミン・チン首相が米国の大学代表団を歓迎](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[レビュー OCOP] アン・ラン・フオン ベット・イェン・キャット](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
コメント (0)