7月8日,据Cyble一名黑客在网络犯罪论坛上报道26.99比特币(约90万美元)的目的是从其他论坛成员那里购买零日漏洞。
Cyble美国的全球威胁情报SaaS提供商专注于提供网络威胁预警信息,致力于保护企业免受网络犯罪和暗网的侵害。
黑客论坛ID为“integra”,他存入网络犯罪论坛26.99比特币旨在威胁其他论坛成员和情报公司Cyble研究人员购买零日漏洞。
黑客在论坛上表示,他愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“黑客愿意用存入的钱买以下东西。”
- 木马 购买尚未被任何安全产品标记为恶意远程访问(RAT)。
- 购买Windows 10中未推广的启动方法,如“Living Off the Land”(LotL)隐藏在注册表中的恶意软件和避免检测技术。黑客愿意为这种原创解决方案提供高达15万美元的预算。
- 购买远程代码执行(RCE)升级地方权限(LPE)零日漏洞。这类特定漏洞预算高达300万美元。
据专家介绍,成员“integra”2012年9月加入网络犯罪论坛,久而久之臭名昭著。自2012年10月以来,他还加入了另一个网络犯罪论坛,成为论坛的成员。
黑客存入大量资金作为托管令人担忧,这意味着他将利用漏洞进行攻击或转售,这对企业来说是一个潜在的安全风险。研究表明,安全漏洞使全球企业每年损失超过100 1亿元,95%以上的企业系统存在严重的安全问题,将其置于网络攻击风险之中,可能导致严重的数据泄露。
因此,Cyble 提醒:“企业组织应进行所有已知的安全更新,并及时进行内部安全审计,并为未来的攻击做好准备。” 漏洞引起的企业数据泄露频发。因此,专家建议:
- 及时维护系统设备,及时检查病毒,升级系统版本;
- 加密收发和存储的数据,使数据在密文状态下正常安全运行;
- 要有效防范数据跟踪、溯源查询、权限控制、数据防泄漏等防控机制,确保企业数据安全。
参考来源:Securityaffairs