充值暗网近百万美元，高价收购零日漏洞意欲何为？

稿源：FreeBuf.COM 2021-07-11 21:07:05

7月8日，据Cyble报道，一名黑客在一个网络犯罪论坛上存入了26.99个比特币（约合90万美元），目的在于从其他论坛成员那里购买零日漏洞。

Cyble是一家美国全球威胁情报SaaS提供商,专注于提供网络威胁预警情报，致力于保护企业，使其免受网络犯罪和暗网的侵害。

这名黑客的论坛ID为“integra”，他在一个网络犯罪论坛上存入了26.99个比特币，意图从其他论坛成员、威胁情报公司Cyble的研究人员那里购买零日漏洞利用。

这名黑客在论坛表示，愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示，“这名黑客愿意用存入的钱购买以下东西。”

1、购买尚未被任何安全产品标记为恶意的远程访问木马 (RAT)。
2、购买Windows 10中未推广的启动方法，例如“Living Off the Land”(LotL)恶意软件和隐藏在注册表规避检测技术。该黑客愿意为这类原创解决方案提供高达15万美元的预算。
3、购买用于远程代码执行（RCE）和本地权限升级（LPE）的零日漏洞。这类特定漏洞预算高达300 万美元。

据专家介绍，成员“integra”于2012年9月加入网络犯罪论坛，久而久之，臭名昭著。自2012年10月以来，他还加入了另一个网络犯罪论坛，成为该论坛成员。

该黑客作为托管存入了大量资金的行为令人担忧，这种情况意味着他将利用漏洞进行攻击或转售，而这对企业而言是潜在的安全隐患。研究显示，安全漏洞让全球企业每年损失过100 亿，而超过95%的企业系统存在严重的安全问题，这些问题将它们置于网络攻击风险之中并可能导致严重的数据泄露。

因此，Cyble 提醒：“企业组织应该进行所有已知的安全更新并及时进行内部安全审计，此外还要为未来的此类攻击做好准备。” 漏洞引发的企业数据泄露事件频发，因此，专家建议：