充值暗网近百万美元,高价收购零日漏洞意欲何为?
7月8日,据Cyble报道,一名黑客在一个网络犯罪论坛上存入了26.99个比特币(约合90万美元),目的在于从其他论坛成员那里购买零日漏洞。
Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业,使其免受网络犯罪和暗网的侵害。
这名黑客的论坛ID为“integra”,他在一个网络犯罪论坛上存入了26.99个比特币,意图从其他论坛成员、威胁情报公司Cyble的研究人员那里购买零日漏洞利用。
这名黑客在论坛表示,愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“这名黑客愿意用存入的钱购买以下东西。”
1、购买尚未被任何安全产品标记为恶意的远程访问木马 (RAT)。
2、购买Windows 10中未推广的启动方法,例如“Living Off the Land”(LotL)恶意软件和隐藏在注册表规避检测技术。该黑客愿意为这类原创解决方案提供高达15万美元的预算。
3、购买用于远程代码执行(RCE)和本地权限升级(LPE)的零日漏洞。这类特定漏洞预算高达300 万美元。
据专家介绍,成员“integra”于2012年9月加入网络犯罪论坛,久而久之,臭名昭著。自2012年10月以来,他还加入了另一个网络犯罪论坛,成为该论坛成员。
该黑客作为托管存入了大量资金的行为令人担忧,这种情况意味着他将利用漏洞进行攻击或转售,而这对企业而言是潜在的安全隐患。研究显示,安全漏洞让全球企业每年损失过100 亿,而超过95%的企业系统存在严重的安全问题,这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。
因此,Cyble 提醒:“企业组织应该进行所有已知的安全更新并及时进行内部安全审计,此外还要为未来的此类攻击做好准备。” 漏洞引发的企业数据泄露事件频发,因此,专家建议:
1、及时维护系统设备,按时查杀病毒及升级系统版本;
2、对收发及储存的数据进行加密,让数据在密文状态下正常且安全的运行;
3、要有有效的防范手段,如数据跟踪、溯源查询、权限管控、数据防泄漏等防控机制,确保企业数据安全。