黑客斥資百萬美元在網(wǎng)絡(luò)犯罪論壇購買0 day漏洞利用。
有名為integra的黑客在網(wǎng)絡(luò)犯罪論壇預(yù)存了26.99比特幣,并聲稱這筆存款是用來從論壇成員處購買0 day漏洞利用的。
圖1是該黑客在論壇上發(fā)帖的內(nèi)容:
該名黑客于2012年9月加入該論壇,并在一段時(shí)間內(nèi)得到了比較高的聲譽(yù)。此外,該黑客還在2012年10月在另外一個(gè)網(wǎng)絡(luò)犯罪論壇注冊(cè)了賬戶。
圖2是該黑客在網(wǎng)絡(luò)犯罪論壇發(fā)帖的內(nèi)容:
從該黑客在網(wǎng)絡(luò)犯罪論壇發(fā)帖的內(nèi)容可以看出需要收購的漏洞和惡意軟件包括:
未被任何安全產(chǎn)品標(biāo)記為惡意軟件的遠(yuǎn)程訪問木馬;
利用Windows 10中的開始菜單方法,比如惡意軟件和注冊(cè)表繞過技術(shù)。黑客愿意對(duì)這類遠(yuǎn)程解決方案提供15萬美元的獎(jiǎng)勵(lì);
用于遠(yuǎn)程代碼執(zhí)行和本地權(quán)限提升的0 day漏洞利用。該黑客稱,對(duì)于漏洞利用的預(yù)算約為300萬美元。
0 day漏洞使得黑客可以利用安全盲點(diǎn)。黑客斥巨資來購買漏洞利用表明該黑客組織對(duì)這些漏洞利用用例的關(guān)心程度。
研究人員建議企業(yè)修復(fù)已知的安全更新,并及時(shí)進(jìn)行安全審計(jì)。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。