龙八国际登录-龙8游戏手机网页版登录

研究人员表示:勒索App团伙现已足够有钱购买0 Day漏洞

发布日期:2021-11-18 浏览次数: 10711 次

随着网络犯罪分子不断寻找新的攻击方式,他们变得越来越先进,有些人现在愿意购买零日漏洞,这在传统上与民族国家有关。

有关漏洞和漏洞利用的常识在地下论坛上可能会付出高昂的代价,因为能够利用它们对网络犯罪分子来说是非常有利可图的。特别是如果这涉及网络安全研究人员不知道的“0-Day”漏洞,因为攻击者知道潜在的受害者将没有机会应用安全更新来防御它。

例如,在今年早些时候 微软 Exchange 漏洞被披露后的几周内,网络犯罪分子就争先恐后地尽快利用它们,以便在安全补丁广泛应用之前进行攻击。

“0-Day”漏洞通常由资源充足、国家支撑的黑客行动部署。但 Digital Shadows 网络安全研究人员的分析详细说明了暗网留言板上关于零日犯罪市场的讨论越来越多。

“这个市场是一个极其昂贵且竞争激烈的市场,它通常是国家支撑的威胁组织的特权。然而,某些知名的网络犯罪组织(阅读:勒索App团伙)在过去几年积累了惊人的财富,现在可以竞争与“0-Day”漏洞的传统买家一起,”Digital Shadows 说。

Digital Shadows 的威胁研究员 Stefano De Blasi 先容:“各地可以以合法方式从专门开发这些工具的企业那里购买“0-Day”漏洞。”

“然而,当这些工具是由网络犯罪分子在法律之外开发时,从网络犯罪世界中识别客户可能更容易;然而,只有少数网络犯罪分子能够负担“0-Day”漏洞利用的成本”。

像这样的漏洞甚至可能花费数百万美金,但对于成功的勒索App组织来说,这是一个可以承受的价格,该组织从每次成功的勒索App攻击中赚取数百万美金。如果漏洞按预期工作,他们可以通过提供渗透网络的可靠手段。

但是还有另一种从正在探索的漏洞中赚钱的方法,这种方法可以将它们置于不太复杂的网络犯罪分子手中——这就是所谓的“漏洞利用即服务”。

发现漏洞的网络罪犯可以将其出租给其他人,而不是直接出售漏洞。如果他们通过复杂的过程出售它,它可能会开始让他们更快地赚钱,并且他们可以继续从中赚钱很长一段时间。如果他们厌倦了租赁,他们还可以选择最终出售零日。

“这种模式使 0day 开发者能够通过在等待最终买家的同时出租 0day 来获得可观的收益。此外,通过这种模式,租赁方可以测试提议的 0day,然后决定是否购买排他性或非排他性基础,”报告说。

目前,向政府支撑的黑客组织出售产品仍然是一些“0-Day”开发商的首选,但地下论坛上对此类漏洞利用的兴趣日益浓厚,这表明一些网络犯罪集团正在接近国家支撑的运营水平。

“漏洞利用即服务商业模式的兴起证实了网络犯罪环境在复杂性和专业化方面都在不断增长。一些知名犯罪集团现在可以在技术技能方面与国家资助的参与者竞争; 特别是许多著名的勒索App组织现在已经积累了足够的财务资源来购买在非法环境中宣传的“0-Day”漏洞,”德布拉西说明说。

零日漏洞的性质意味着保护网络免受它们侵害是一项艰巨的任务,但网络安全实践(例如在关键安全更新发布后马上应用)可以阻止网络犯罪分子在很长一段时间内利用漏洞。组织还应该有一个计划,如果他们发现他们被破坏了该怎么办。

“经过良好演练和记录的事件响应策略对于响应任何可能访问目标环境的攻击者来说至关重要,”De Blasi 说。

分享到:
×

微信扫一扫分享

龙八国际登录|龙8游戏手机网页版登录

XML 地图 | Sitemap 地图