黑客在网络犯罪论坛上花费数百万美元用于零日攻击。一位名叫integra的黑客在网络犯罪论坛上预存了26.99个比特币,并声称这笔存款被用来从论坛成员那里购买零日漏洞利用程序。图1是黑客在论坛发的内容:黑客于2012年9月加入论坛,并在一段时间内获得了较高的知名度。此外,黑客于2012年10月在另一个网络犯罪论坛上注册了一个账号。图2为黑客在网络犯罪论坛上的帖子内容:从黑客在网络犯罪论坛上的帖子内容可以看出,漏洞和恶意软件需要获取的包括:未被任何安全产品标记为恶意软件的远程访问木马;Windows10中的开始菜单方法,例如恶意软件和注册表绕过技术。黑客愿意为此类远程解决方案悬赏150,000美元;用于远程代码执行和本地权限提升的零日漏洞利用。黑客表示,该漏洞利用的预算约为300万美元。零日漏洞允许黑客利用安全盲点。黑客支付巨额资金购买漏洞这一事实表明黑客组织对这些漏洞用例的关心程度。研究人员建议企业及时修复已知的安全更新并进行安全审计。本文翻译自:https://cybleinc.com/2021/07/06/threat-actor-seeking-private-0-day-1-million-deposited-in-a-popular-cybercrime-marketplace/如有转载,请注明原文地址。
