Dari Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence menemukan 547 iklan jual beli alat eksploitasi. Iklan-iklan tersebut diposting di berbagai forum web gelap dan kanal anonim di aplikasi Telegram...
Sekitar setengah dari daftar ini menargetkan eksploitasi zero-day dan one-day. Namun, pasar gelap penuh dengan penipuan, sehingga sulit untuk memverifikasi apakah alat yang dijual benar-benar dapat digunakan.
Selain itu, Kaspersky juga mencatat harga rata-rata pembelian dan penjualan eksploitasi untuk serangan jarak jauh mencapai $100.000.
Eksploitasi adalah alat yang digunakan penjahat dunia maya untuk mengeksploitasi kerentanan perangkat lunak, seperti perangkat lunak Microsoft, untuk melakukan tindakan ilegal seperti akses tidak sah atau pencurian data.
Lebih dari separuh postingan web gelap (51%) menawarkan untuk menjual atau membeli eksploitasi yang menargetkan kerentanan zero-day atau one-day.
Eksploitasi zero-day menargetkan kerentanan yang belum ditemukan dan diperbaiki oleh vendor perangkat lunak, sementara eksploitasi one-day menargetkan kerentanan yang telah ditemukan dan diperbaiki, tetapi sistem belum memasang pembaruan patch.
"Penjahat siber dapat menggunakan eksploitasi untuk mencuri informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi untuk mencapai tujuan mereka," ujar Anna Pavlovskaya, analis senior di Kaspersky Digital Footprint Intelligence. "Namun, beberapa eksploitasi yang dijual di web gelap mungkin palsu atau tidak lengkap, dan mungkin tidak berfungsi seperti yang diiklankan. Lebih lanjut, sebagian besar transaksi terjadi secara ilegal. Kedua faktor ini membuat sangat sulit untuk menilai ukuran sebenarnya dari pasar ini."
Pasar web gelap menawarkan berbagai macam eksploitasi, dua yang paling umum adalah alat Eksekusi Kode Jarak Jauh (RCE) dan Eskalasi Hak Istimewa Lokal (LPE).
Menurut analisis lebih dari 20 iklan, harga rata-rata eksploitasi yang menargetkan RCE adalah sekitar $100.000, sementara eksploitasi LPE biasanya berharga sekitar $60.000.
Eksploitasi yang menargetkan kerentanan RCE dianggap lebih berbahaya karena penyerang dapat mengendalikan sebagian atau seluruh sistem atau mengakses data aman.
KIM THANH
[iklan_2]
Sumber: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[VIDEO] Petrovietnam – 50 Tahun Menjaga Obor Warisan, Membangun Energi Nasional](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
Komentar (0)