Công cụ khai thác lỗ hổng phần mềm được rao bán 100.000 USD

Cập Nhật:2024-12-25 15:50    Lượt Xem:201

Công cụ khai thác lỗ hổng phần mềm được rao bán 100.000 USD

go88.vin app

Công cụ khai thác lỗ hổng phần mềm được rao bán 100.000 USD - Ảnh 1.

Các công cụ khai thác lỗ hổng phần mềm luôn được tội phạm mạng săn tìm để tấn công người dùng, doanh nghiệp - Ảnh: KASPERSKY

Ngày 11-10, các chuyên gia Hãng bảo mật Kaspersky cho biết đã phát hiện đến 547 tin đăng quảng cáo mua bán công cụ exploit lỗ hổng phần mềm trong khoảng thời gian từ tháng 1-2023 đến tháng 9-2024.

Exploit là công cụ được tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, ví dụ như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu.

Hơn một nửa các bài đăng trên web "đen" (51%) đều rao bán hoặc tìm mua exploit nhắm vào lỗ hổng zero-day hoặc lỗ hổng one-day. Zero-day exploit nhắm vào các lỗ hổng chưa được nhà cung cấp phần mềm phát hiện và khắc phục, trong khi one-day exploit nhắm vào lỗ hổng đã được phát hiện và khắc phục, Dự đoán kết quả xổ số Hồ Chí Minh ngày 26 - Chìa khóa may mắn cho người chơi nhưng hệ thống chưa cài đặt bản cập nhật vá lỗi.

Thách thức và giải pháp về an toàn bảo mật trong thanh toán sốNgười dân xác thực sinh trắc học đã dễ hơn, Dagacuasat Campuchia_ Một Hành Trình Khám Phá Lịch Sử và Văn Hóa vẫn lo bảo mậtGoogle 'chơi lớn' bảo mật mạng

Thị trường web “đen” cung cấp rất nhiều loại exploit khác nhau, Á Gà Ca Dao Trước Tip_ Khám Phá Vẻ Đẹp Văn Hóa Qua Những Lời Ca Dao Dân Gian trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE - Remote Code Execution) và lỗ hổng nâng cấp quyền (LPE - Local Privilege Escalation).

Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần, hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky, cho biết: “Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp”.

Theo chuyên gia này, tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích.

“Tuy nhiên, một số exploit được rao bán trên web đen có thể là “hàng giả” hoặc chưa hoàn chỉnh, và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”, bà Anna Pavlovskaya thông tin.

Một công cụ exploit được bán với giá 2 triệu USD

Theo chuyên gia Kaspersky, trong tháng 5 vừa qua chứng kiến giao dịch một exploit zero-day của Microsoft Outlook với giá gần 2 triệu USD. Đây là một trong những giao dịch có giá trị cao nhất trong thời gian khảo sát.

“Mặc dù có những biến động, nhìn chung thị trường exploit vẫn luôn tồn tại và mối đe dọa luôn hiện hữu. Vì vậy việc thực hiện các biện pháp rà soát an ninh mạng là rất cần thiết, ví dụ như thường xuyên cập nhật bản vá và giám sát tài sản kỹ thuật số trên web đen”, bà Anna Pavlovskaya khuyến cáo.



Mục Lục
Tin Tức
Tin Liên Quan