前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >充值暗网近百万美元,高价收购零日漏洞意欲何为?

充值暗网近百万美元,高价收购零日漏洞意欲何为?

作者头像
FB客服
发布2023-03-30 21:46:09
5570
发布2023-03-30 21:46:09
举报
文章被收录于专栏:FreeBuf

7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。

Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。

这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人员那里购买零日漏洞利用。

这名黑客在论坛表示,愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“这名黑客愿意用存入的钱购买以下东西。”

1、购买尚未被任何安全产品标记为恶意的远程访问木马 (RAT)。 2、购买Windows 10中未推广的启动方法,例如“Living Off the Land”(LotL)恶意软件和隐藏在注册表规避检测技术。该黑客愿意为这类原创解决方案提供高达15万美元的预算。 3、购买用于远程代码执行(RCE)和本地权限升级(LPE)的零日漏洞。这类特定漏洞预算高达300 万美元。

据专家介绍,成员“integra”于2012年9月加入网络犯罪论坛,久而久之,臭名昭著。自2012年10月以来,他还加入了另一个网络犯罪论坛,成为该论坛成员。

该黑客作为托管存入了大量资金的行为令人担忧,这种情况意味着他将利用漏洞进行攻击或转售,而这对企业而言是潜在的安全隐患。研究显示,安全漏洞让全球企业每年损失过100 亿,而超过95%的企业系统存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。

因此,Cyble 提醒:“企业组织应该进行所有已知的安全更新并及时进行内部安全审计,此外还要为未来的此类攻击做好准备。” 漏洞引发的企业数据泄露事件频发,因此,专家建议:

1、及时维护系统设备,按时查杀病毒及升级系统版本; 2、对收发及储存的数据进行加密,让数据在密文状态下正常且安全的运行; 3、要有有效的防范手段,如数据跟踪、溯源查询、权限管控、数据防泄漏等防控机制,确保企业数据安全。

参考来源

Securityaffairs

精彩推荐

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-07-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 参考来源
相关产品与服务
高级威胁追溯系统
腾讯高级威胁追溯系统(Advanced Threat Tracking System,ATTS)由腾讯安全团队构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,有效预测威胁的发生并及时预警。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档