7月8日,Cyble报告称,一名黑客在一个网络犯罪论坛上存入了26.99比特币(约合90万美元),目的是从其他论坛成员那里购买零日攻击。Cyble是美国一家全球威胁情报SaaS提供商,专注于提供网络威胁预警情报,致力于保护企业免受网络犯罪和暗网侵害。这名论坛ID为“integra”的黑客在一个网络犯罪论坛上存放了26.99个比特币,目的是从论坛成员和威胁情报公司Cyble的研究人员那里购买零日漏洞。该黑客在论坛上表示,他愿意以300万美元的高价购买RCE和LPE零日漏洞利用程序。根据Cyble的说法,“黑客愿意使用存入的钱购买以下物品。”购买未被任何安全产品标记为恶意的远程访问木马(RAT)。在Windows10中购买未经推广的引导方法,例如“LivingOfftheLand”(LotL)恶意软件和注册表中隐藏的检测规避技术。黑客愿意为这样的原始解决方案预算高达150,000美元。购买用于远程代码执行(RCE)和本地提权(LPE)的零日漏洞。这个特定漏洞的预算高达300万美元。据专家介绍,成员“Integra”于2012年9月加入网络犯罪论坛,随着时间的推移声名狼藉。他还从2012年10月开始加入另一个网络犯罪论坛作为会员。黑客存入大量资金作为托管的行为令人担忧,这意味着他将利用该漏洞进行攻击或转售,这对黑客来说是一个潜在的安全风险。企业。研究表明,全球企业每年因安全漏洞损失超过100亿美元,超过95%的企业系统存在严重的安全问题,面临网络攻击风险,并可能导致严重的数据泄露。因此,Cyble提醒:“组织应该及时实施所有已知的安全更新并进行内部安全审计,同时为未来的此类攻击做好准备。漏洞引发的企业数据泄露事件频发。因此,专家建议:及时维护系统设备,及时查杀病毒,及时升级系统版本;手术;必须有有效的预防措施,如数据跟踪、溯源查询、权限控制、数据防泄露等防控机制,确保企业数据安全。参考来源:Securityaffairs
