ตั้งแต่เดือนมกราคม พ.ศ. 2566 ถึงเดือนกันยายน พ.ศ. 2567 ผู้เชี่ยวชาญของ Kaspersky Digital Footprint Intelligence ตรวจพบโฆษณา 547 รายการที่โฆษณาการขายเครื่องมือเพื่อการโจมตี โฆษณาดังกล่าวถูกโพสต์บนฟอรัมเว็บมืดต่างๆ และช่องทางไม่เปิดเผยตัวตนบนแอป Telegram
ประมาณครึ่งหนึ่งของรายการเหล่านี้มุ่งเป้าไปที่ช่องโหว่แบบ zero-day และ one-day อย่างไรก็ตาม ตลาดใต้ดินเต็มไปด้วยการหลอกลวง ดังนั้น คำถามยังไม่มีคำตอบว่าเครื่องมือที่ขายอยู่นี้จะใช้งานได้จริงหรือไม่
นอกจากนี้ Kaspersky ยังบันทึกราคาเฉลี่ยของการซื้อและขายช่องโหว่สำหรับการโจมตีระยะไกลสูงถึง 100,000 ดอลลาร์อีกด้วย
Exploit คือเครื่องมือที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้เพื่อแสวงหาประโยชน์จากช่องโหว่ของซอฟต์แวร์ เช่น ซอฟต์แวร์ของ Microsoft เพื่อดำเนินการผิดกฎหมาย เช่น การเข้าถึงโดยไม่ได้รับอนุญาตหรือการขโมยข้อมูล
โพสต์บนเว็บมืดมากกว่าครึ่งหนึ่ง (51%) เสนอขายหรือซื้อช่องโหว่ที่โจมตีแบบ zero-day หรือ one-day
การโจมตีแบบ Zero-day มุ่งเป้าไปที่ช่องโหว่ที่ยังไม่ได้ถูกค้นพบและแก้ไขโดยผู้จำหน่ายซอฟต์แวร์ ในขณะที่การโจมตีแบบ One-day มุ่งเป้าไปที่ช่องโหว่ที่ได้รับการค้นพบและแก้ไขแล้วแต่ระบบไม่ได้ติดตั้งการอัปเดตแพตช์
“อาชญากรไซเบอร์สามารถใช้ช่องโหว่เพื่อขโมยข้อมูลขององค์กรหรือสอดส่ององค์กรโดยไม่ถูกตรวจพบเพื่อบรรลุเป้าหมาย” แอนนา พาฟลอฟสกายา นักวิเคราะห์อาวุโสของ Kaspersky Digital Footprint Intelligence กล่าว “อย่างไรก็ตาม ช่องโหว่บางอย่างที่ขายบนเว็บมืดอาจเป็นของปลอมหรือไม่สมบูรณ์ และอาจใช้ไม่ได้ผลตามที่โฆษณา นอกจากนี้ ธุรกรรมส่วนใหญ่มักเกิดขึ้นใต้ดิน ปัจจัยทั้งสองประการนี้ทำให้การประเมินขนาดที่แท้จริงของตลาดนี้เป็นเรื่องยากมาก”
ตลาดเว็บมืดมีช่องโหว่ให้โจมตีได้หลากหลายรูปแบบ โดยช่องโหว่ที่พบบ่อยที่สุด 2 ประการคือเครื่องมือ Remote Code Execution (RCE) และ Local Privilege Escalation (LPE)
จากการวิเคราะห์โฆษณากว่า 20 ชิ้น พบว่าราคาเฉลี่ยของการโจมตี RCE อยู่ที่ประมาณ 100,000 เหรียญสหรัฐฯ ในขณะที่การโจมตี LPE มักมีราคาอยู่ที่ประมาณ 60,000 เหรียญสหรัฐฯ
การโจมตีที่มุ่งเป้าไปที่ช่องโหว่ RCE ถือว่าอันตรายมากกว่า เนื่องจากผู้โจมตีสามารถควบคุมระบบทั้งหมดหรือบางส่วนหรือเข้าถึงข้อมูลที่ปลอดภัยได้
คิม ทันห์
ที่มา: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
การแสดงความคิดเห็น (0)