充值暗网近百万美元,高价收购零日漏洞意欲何为?

安全 黑客攻防
7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。

[[410566]]

7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。

Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。

这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人员那里购买零日漏洞利用。


这名黑客在论坛表示,愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“这名黑客愿意用存入的钱购买以下东西。”

  • 购买尚未被任何安全产品标记为恶意的远程访问木马 (RAT)。
  • 购买Windows 10中未推广的启动方法,例如“Living Off the Land”(LotL)恶意软件和隐藏在注册表规避检测技术。该黑客愿意为这类原创解决方案提供高达15万美元的预算。
  • 购买用于远程代码执行(RCE)和本地权限升级(LPE)的零日漏洞。这类特定漏洞预算高达300 万美元。

据专家介绍,成员“integra”于2012年9月加入网络犯罪论坛,久而久之,臭名昭著。自2012年10月以来,他还加入了另一个网络犯罪论坛,成为该论坛成员。


该黑客作为托管存入了大量资金的行为令人担忧,这种情况意味着他将利用漏洞进行攻击或转售,而这对企业而言是潜在的安全隐患。研究显示,安全漏洞让全球企业每年损失过100 亿,而超过95%的企业系统存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。

因此,Cyble 提醒:“企业组织应该进行所有已知的安全更新并及时进行内部安全审计,此外还要为未来的此类攻击做好准备。” 漏洞引发的企业数据泄露事件频发,因此,专家建议:

  • 及时维护系统设备,按时查杀病毒及升级系统版本;
  • 对收发及储存的数据进行加密,让数据在密文状态下正常且安全的运行;
  • 要有有效的防范手段,如数据跟踪、溯源查询、权限管控、数据防泄漏等防控机制,确保企业数据安全。

参考来源:Securityaffairs

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2009-11-23 09:35:48

RedHatEnterpriseD

2011-11-19 14:49:30

云计算华为华赛

2024-06-27 12:29:03

2022-02-08 10:34:48

半导体芯片

2016-07-08 11:29:01

紫光互联数据中心

2015-01-21 15:50:28

2011-04-12 11:03:50

Facebook数据中心开放

2015-09-22 10:20:01

2012-03-19 10:21:38

谷歌平板

2011-08-11 13:59:12

2019-12-26 09:58:48

中国广电5G192号段

2015-03-06 09:38:54

阿里云IaaSPaaS

2011-09-13 10:13:45

JavaScript

2019-11-04 15:23:34

JavaOpenJDK微软

2022-03-04 10:08:48

谷歌隐私沙盒数据安全

2016-09-21 13:56:20

GoogleFuchsia操作系统

2021-07-15 10:17:14

黑客漏洞网络犯罪论

2013-11-06 14:32:01

4G移动

2022-05-18 09:15:37

Web3谷歌云平台

2017-08-31 11:59:48

语音
点赞
收藏

51CTO技术栈公众号