黑客在网络犯罪论坛上花费百万美元购买0 day漏洞利用。
有名为integra黑客在网络犯罪论坛预存26.99比特币声称存款是用来从论坛成员那里购买0 的day利用漏洞。
图1是黑客在论坛上发帖的内容:
黑客于2012年9月加入论坛,并在一段时间内获得了很高的声誉。此外,黑客还于2012年10月在另一个网络犯罪论坛注册了账户。
图2是黑客在网络犯罪论坛上发帖的内容:
从黑客在网络犯罪论坛上发帖的内容可以看出,需要收购的漏洞和恶意软件包括:
- 远程访问木马没有被任何安全产品标记为恶意软件;
- 利用Windows 10开始菜单方法,如恶意软件和注册表绕过技术。黑客愿意奖励15万美元的远程解决方案;
- 0 用于远程代码执行和本地权限提升day利用漏洞。黑客表示,使用漏洞的预算约为300万美元。
0 day这些漏洞使黑客能够利用安全盲点。黑客大量资金购买漏洞,这表明黑客组织关心这些漏洞的使用。
研究人员建议企业修复已知的安全更新,并及时进行安全审计。
本文翻译自:https://cybleinc.com/2021/07/06/threat-actor-seeking-private-0-day-1-million-deposited-in-a-popular-cybercrime-marketplace/如果转载,请注明原始地址。