カスペルスキーがダークウェブ上で547のエクスプロイトソフトウェア広告を見つけました
ジャカルタ-2023年1月から2024年9月までの期間に、カスペルスキーのデジタルフットプリントインテリジェンスの専門家は、ソフトウェアの脆弱性を標的とした547の複製広告を特定しました。
エクスプロイトは、サイバー犯罪者がさまざまなソフトウェアプログラムの脆弱性を利用して、不正アクセスやデータ盗難などの違法行為を実行するために使用するツールです。
「これらのツールを使用すると、サイバー犯罪者は攻撃を実行でき、企業情報を盗んだり、組織を検出されずにスパイしたりするなど、大きな利益に相当します」と、Kaspersky Digital Footprint IntelligenceのシニアアナリストであるAnna Pavlovskaya氏は述べています。
カスペルスキーの調査結果に基づいて、この広告はさまざまなダークウェブフォーラムやシャドウテレグラムチャンネルにアップロードされ、51%がゼロデイまたはワンデイの脆弱性のオファーや使用済み購入試行を含んでいました。
ゼロデイエクスプロイトは、ソフトウェアベンダーによって識別およびパッチが適用されていない未発見の脆弱性を対象とし、ワンデイエクスプロイトはパッチをインストールしていないシステムに焦点を当てています。
さらに、カスペルスキーは、リモートコード実行の脆弱性の平均コストが約100,000米ドルまたは約15億ルピアであることも発見しました。
「しかし、ダークウェブ上の一部の拡張機能の提供は偽物であるか、不完全である可能性があり、広告どおりに機能しないことを意味します」とアンナはさらに説明しました。
脆弱性や悪意のあるものに関連する脅威を回避するために、次の手順を効果的に利用できます。