黑客斥資百萬(wàn)美元購買(mǎi)0 day漏洞利用

黑客斥資百萬(wàn)美元在網(wǎng)絡(luò )犯罪論壇購買(mǎi)0 day漏洞利用。

有名為integra的黑客在網(wǎng)絡(luò )犯罪論壇預存了26.99比特幣，并聲稱(chēng)這筆存款是用來(lái)從論壇成員處購買(mǎi)0 day漏洞利用的。

圖1是該黑客在論壇上發(fā)帖的內容：

該名黑客于2012年9月加入該論壇，并在一段時(shí)間內得到了比較高的聲譽(yù)。此外，該黑客還在2012年10月在另外一個(gè)網(wǎng)絡(luò )犯罪論壇注冊了賬戶(hù)。

圖2是該黑客在網(wǎng)絡(luò )犯罪論壇發(fā)帖的內容：

從該黑客在網(wǎng)絡(luò )犯罪論壇發(fā)帖的內容可以看出需要收購的漏洞和惡意軟件包括：

• 未被任何安全產(chǎn)品標記為惡意軟件的遠程訪(fǎng)問(wèn)木馬;
• 利用Windows 10中的開(kāi)始菜單方法，比如惡意軟件和注冊表繞過(guò)技術(shù)。黑客愿意對這類(lèi)遠程解決方案提供15萬(wàn)美元的獎勵;
• 用于遠程代碼執行和本地權限提升的0 day漏洞利用。該黑客稱(chēng)，對于漏洞利用的預算約為300萬(wàn)美元。

0 day漏洞使得黑客可以利用安全盲點(diǎn)。黑客斥巨資來(lái)購買(mǎi)漏洞利用表明該黑客組織對這些漏洞利用用例的關(guān)心程度。

研究人員建議企業(yè)修復已知的安全更新，并及時(shí)進(jìn)行安全審計。

本文翻譯自：https://cybleinc.com/2021/07/06/threat-actor-seeking-private-0-day-1-million-deposited-in-a-popular-cybercrime-marketplace/如若轉載，請注明原文地址。

【編輯推薦】