Theo đó, trong khoảng thời gian từ tháng 01/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin quảng cáo mua bán công cụ khai thác các lỗ hổng bảo mật (Exploit). Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến và lỗ hổng one-day.
Tuy nhiên, thị trường ngầm vốn tràn lan các hành vi lừa đảo, nên câu hỏi liệu các công cụ này có thực sự sử dụng được hay không vẫn là vấn đề khó xác minh. Ngoài ra, Kaspersky cũng ghi nhận mức giá trung bình mua bán Exploit cho các cuộc tấn công từ xa lên tới 100.000 USD.
Riêng trong năm 2024, hoạt động mua bán công cụ Exploit đạt đỉnh vào tháng 5 với 50 giao dịch. Đáng chú ý là tháng 5 cũng chứng kiến giao dịch một Exploit zero-day của với giá gần 2 triệu USD, đây là một trong những giao dịch có giá trị cao nhất trong thời gian khảo sát.
Exploit là công cụ mà tội phạm mạng sử dụng để khai thác lỗ hổng phần mềm, ví dụ như phần mềm của Microsoft, nhằm thực hiện các hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu. Exploit Zero-day nhắm vào các lỗ hổng chưa được nhà cung cấp phần mềm phát hiện và khắc phục, trong khi one-day exploit nhắm vào lỗ hổng đã được nhà phát triển phần mềm phát hiện và khắc phục lập tức nhưng hệ thống của người dùng chưa cài đặt bản vá lỗi đó.
Bà Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence cho biết: "Exploit có thể nhắm đến bất kỳ chương trình, phần mềm nào, nhưng công cụ này được săn lùng nhiều nhất và có giá cao thường nhắm đến các phần mềm dành cho doanh nghiệp. Tội phạm mạng có thể sử dụng Exploit đểdoanh nghiệp hoặc theo dõi một tổ chức mà không bị phát hiện để đạt được mục đích".
Bà Pavlovskaya thông tin rằng một số Exploit được rao bán trên web đen có thể là giả mạo hoặc chưa hoàn chỉnh và không hoạt động hiệu quả giống như quảng cáo. Hơn nữa, phần lớn giao dịch diễn ra dưới dạng giao dịch ngầm. Hai yếu tố kể trên khiến việc đánh giá quy mô thực sự của thị trường này trở nên vô cùng khó khăn.
Tuệ Minh
08:00 | 11/07/2024
13:00 | 25/07/2024
08:00 | 12/07/2024
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
14:00 | 05/08/2024
Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024