充值暗网近百万美元,高价收购零日漏洞意欲何为?
2021-07-09 15:54:12 Author: www.freebuf.com(查看原文) 阅读量:60 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。

Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。

这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人员那里购买零日漏洞利用。

这名黑客在论坛表示,愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“这名黑客愿意用存入的钱购买以下东西。”

1、购买尚未被任何安全产品标记为恶意的远程访问木马 (RAT)。

2、购买Windows 10中未推广的启动方法,例如“Living Off the Land”(LotL)恶意软件和隐藏在注册表规避检测技术。该黑客愿意为这类原创解决方案提供高达15万美元的预算。

3、购买用于远程代码执行(RCE)和本地权限升级(LPE)的零日漏洞。这类特定漏洞预算高达300 万美元。

据专家介绍,成员“integra”于2012年9月加入网络犯罪论坛,久而久之,臭名昭著。自2012年10月以来,他还加入了另一个网络犯罪论坛,成为该论坛成员。

该黑客作为托管存入了大量资金的行为令人担忧,这种情况意味着他将利用漏洞进行攻击或转售,而这对企业而言是潜在的安全隐患。研究显示,安全漏洞让全球企业每年损失过100 亿,而超过95%的企业系统存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。

因此,Cyble 提醒:“企业组织应该进行所有已知的安全更新并及时进行内部安全审计,此外还要为未来的此类攻击做好准备。” 漏洞引发的企业数据泄露事件频发,因此,专家建议:

1、及时维护系统设备,按时查杀病毒及升级系统版本;

2、对收发及储存的数据进行加密,让数据在密文状态下正常且安全的运行;

3、要有有效的防范手段,如数据跟踪、溯源查询、权限管控、数据防泄漏等防控机制,确保企业数据安全。

参考来源

Securityaffairs


文章来源: https://www.freebuf.com/news/280151.html
如有侵权请联系:admin#unsafe.sh