雅加达 - 在2023年1月至2024年9月期间,卡巴斯基数字足印智能的专家确定了547个针对软件漏洞的漏洞买卖广告。
剥削是网络犯罪分子用来利用各种软件程序中的漏洞进行非法活动的工具,例如未经授权访问或数据盗用。
“这些工具允许网络犯罪分子进行攻击,这对他们来说可能相当于巨大的利益,例如窃取公司信息或监控组织而未被发现,”卡巴斯基数字足迹智能高级分析师Anna Pavlovskaya说。
卡巴斯基的调查结果显示,这些广告是在各种暗网论坛和影子电报频道上上传的,51%的广告包含零日或一日漏洞的剥削购买要约或尝试。
零日利用率的目标是未被软件提供商尚未识别和修补的未发现漏洞,而一日利用率则集中在尚未安装补丁的系统上。
此外,卡巴斯基还发现,平均而言,远程代码执行漏洞的开采成本约为10万美元或约15亿盾。
“然而,暗网上的一些利用点提供可能是虚假的或不完整的,这意味着它们不会像广告那样工作,”Anna进一步解释说。
为了抵御与漏洞和漏洞有关的威胁,可以有效利用以下步骤:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)