黑客斥资百万美元购买0 day漏洞利用
2021-07-15
来源:嘶吼专业版
有名为integra的黑客在网络犯罪论坛预存了26.99比特币,并声称这笔存款是用来从论坛成员处购买0 day漏洞利用的。
图1是该黑客在论坛上发帖的内容:
该名黑客于2012年9月加入该论坛,并在一段时间内得到了比较高的声誉。此外,该黑客还在2012年10月在另外一个网络犯罪论坛注册了账户。
图2是该黑客在网络犯罪论坛发帖的内容:
从该黑客在网络犯罪论坛发帖的内容可以看出需要收购的漏洞和恶意软件包括:
未被任何安全产品标记为恶意软件的远程访问木马;
利用Windows 10中的开始菜单方法,比如恶意软件和注册表绕过技术。黑客愿意对这类远程解决方案提供15万美元的奖励;
用于远程代码执行和本地权限提升的0 day漏洞利用。该黑客称,对于漏洞利用的预算约为300万美元。
0 day漏洞使得黑客可以利用安全盲点。黑客斥巨资来购买漏洞利用表明该黑客组织对这些漏洞利用用例的关心程度。
研究人员建议企业修复已知的安全更新,并及时进行安全审计。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。