2023 年 1 月から 2024 年 9 月まで、Kaspersky Digital Footprint Intelligence の専門家は、エクスプロイト ツールの売買に関する広告を 547 件検出しました。広告は、Telegram アプリ上のさまざまなダーク ウェブ フォーラムや匿名チャンネルに投稿されました...
これらのリストの約半数は、ゼロデイ脆弱性とワンデイ脆弱性をターゲットにしています。しかし、闇市場には詐欺が横行しているため、販売されているツールが実際に使えるものなのかどうかは未解決の問題です。
さらに、カスペルスキーは、リモート攻撃用のエクスプロイトの売買の平均価格が10万ドルにも達すると記録しました。
エクスプロイトとは、サイバー犯罪者が Microsoft ソフトウェアなどのソフトウェアの脆弱性を悪用して、不正アクセスやデータ盗難などの違法行為を実行するために使用するツールです。
ダークウェブへの投稿の半分以上 (51%) は、ゼロデイまたはワンデイの脆弱性を狙ったエクスプロイトの売買に関するものでした。
ゼロデイ エクスプロイトは、ソフトウェア ベンダーによってまだ発見および修正されていない脆弱性をターゲットにしますが、ワンデイ エクスプロイトは、発見および修正されているものの、システムにパッチ更新がインストールされていない脆弱性をターゲットにします。
「サイバー犯罪者はエクスプロイトを利用して、企業情報を盗んだり、組織をスパイしたりして、気付かれずに目的を達成することができます」と、カスペルスキー デジタル フットプリント インテリジェンスのシニア アナリスト、アンナ パブロフスカヤは述べています。「しかし、ダーク ウェブで販売されているエクスプロイトの中には偽物や不完全なものがあり、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引はアンダーグラウンドで行われています。この 2 つの要因により、この市場の実際の規模を評価することは非常に困難です。」
ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されていますが、最も一般的な 2 つのツールは、リモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。
20 件を超える広告を分析したところ、RCE を標的とするエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。
RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
コメント (0)