ttth247.com

Công cụ khai thác lỗ hổng phần mềm được rao bán 100.000 USD

1 tuần trước

Công cụ khai thác lỗ hổng phần mềm được rao bán trên nhiều diễn đàn web ‘đen’ và các kênh ẩn danh trên ứng dụng Telegram.

Ngày 11-10, các chuyên gia hãng bảo mật Kaspersky cho biết đã phát hiện đến 547 tin đăng quảng cáo mua bán công cụ exploit lỗ hổng phần mềm trong khoảng thời gian từ tháng 1-2023 đến tháng 9-2024.

Exploit là công cụ được tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, ví dụ như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu.

Hơn một nửa các bài đăng trên web "đen" (51%) đều rao bán hoặc tìm mua exploit nhắm vào lỗ hổng zero-day hoặc lỗ hổng one-day. Zero-day exploit nhắm vào các lỗ hổng chưa được nhà cung cấp phần mềm phát hiện và khắc phục, trong khi one-day exploit nhắm vào lỗ hổng đã được phát hiện và khắc phục, nhưng hệ thống chưa cài đặt bản cập nhật vá lỗi.

Thị trường web “đen” cung cấp rất nhiều loại exploit khác nhau, trong đó hai loại phổ biến nhất là loại công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE - Remote Code Execution) và lỗ hổng nâng cấp quyền (LPE - Local Privilege Escalation).

Theo phân tích hơn 20 tin quảng cáo, giá trung bình của exploit nhắm đến RCE rơi vào khoảng 100.000 USD, trong khi mã khai thác LPE thường có giá khoảng 60.000 USD. Exploit nhắm đến lỗ hổng RCE được đánh giá là nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống hay truy cập dữ liệu bảo mật.

Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky, cho biết: “Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp”.

Theo chuyên gia này, tội phạm mạng có thể sử dụng exploit để đánh cắp thông tin doanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích.

“Tuy nhiên, một số exploit được rao bán trên web đen có thể là “hàng giả” hoặc chưa hoàn chỉnh, và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn”, bà Anna Pavlovskaya thông tin.

Source: tuoitre.vn

Các bài tương tự
6 ngày trước - Thị trường mua bán công cụ khai thác lỗ hổng bảo mật diễn ra nhộn nhịp, trong đó có mã được rao ở mức hai triệu USD.
1 tháng trước - Người đàn ông tìm đến dịch vụ trên Facebook, được quảng cáo giúp đọc trộm tin nhắn, nhưng sau khi chuyển tiền thì bị chặn liên lạc.
1 tháng trước - Việt Nam mỗi năm nhập khẩu 3,2 triệu camera giám sát, trong đó 96,3% từ Trung Quốc và nhiều sản phẩm không đảm bảo an toàn.
1 tuần trước - Theo ông Ngô Minh Hiếu, kiểm tra bảo mật định kỳ là chìa khóa giúp phát hiện và khắc phục những lỗ hổng trước khi chúng trở thành cơ hội cho kẻ xấu.
3 tuần trước - Một số giải pháp mà chuyên gia đưa ra để tránh tấn công mạng là luôn quét virus các file được tải trước khi mở, đặt mật khẩu mạnh, khó đoán, ưu tiên xác thực sinh trắc học.
Xem tin bài khác
1 giờ trước - Cựu tổng thống Mỹ Donald Trump khen ngợi CEO Apple, cho rằng những thành công của hãng thời gian qua là nhờ cách điều hành khác biệt của Tim Cook.
3 giờ trước - Hà Nội- Trong thử nghiệm, điện thoại kết nối 5G cần chưa đến 20 giây để tải ứng dụng có dung lượng 1,2 GB, tốc độ đo bằng Speedtest cao hơn hàng chục lần 4G.
5 giờ trước - Nhiều người dùng cho biết điện thoại của họ, kể cả iPhone 16 và các phiên bản thế hệ cũ, gặp tình trạng hao pin sau khi cập nhật iOS 18.
6 giờ trước - Nguyễn Lạc Huy (Huy NL) – Người sáng lập Schannel đã có ứng chia sẻ sau khi trả nghiệm ứng dụng Lotus Chat - ứng dụng được phát triển bởi người Việt.
6 giờ trước - Theo ông Nguyễn Thế Tân – Tổng giám đốc VCCorp, ra mắt Lotus Chat, ông luôn giữ quan điểm hành động như một startup để đem đến sản phẩm cùng mô hình kinh doanh khác biệt so với thị trường.