黑客斥资百万美元在网络犯罪论坛购买0 day漏洞利用。
有名为integra的黑客在网络犯罪论坛预存了26.99比特币,并声称这笔存款是用来从论坛成员处购买0 day漏洞利用的。
图1是该黑客在论坛上发帖的内容:
该名黑客于2012年9月加入该论坛,并在一段时间内得到了比较高的声誉。此外,该黑客还在2012年10月在另外一个网络犯罪论坛注册了账户。
图2是该黑客在网络犯罪论坛发帖的内容:
从该黑客在网络犯罪论坛发帖的内容可以看出需要收购的漏洞和恶意软件包括:
- 未被任何安全产品标记为恶意软件的远程访问木马;
- 利用Windows 10中的开始菜单方法,比如恶意软件和注册表绕过技术。黑客愿意对这类远程解决方案提供15万美元的奖励;
- 用于远程代码执行和本地权限提升的0 day漏洞利用。该黑客称,对于漏洞利用的预算约为300万美元。
0 day漏洞使得黑客可以利用安全盲点。黑客斥巨资来购买漏洞利用表明该黑客组织对这些漏洞利用用例的关心程度。
研究人员建议企业修复已知的安全更新,并及时进行安全审计。
本文翻译自:https://cybleinc.com/2021/07/06/threat-actor-seeking-private-0-day-1-million-deposited-in-a-popular-cybercrime-marketplace/如若转载,请注明原文地址。
