Դարքնետի յուրաքանչյուր երկրորդ էքսպլոյտ թիրախավորում է զրոյական և առաջին օրվա խոցելիություն
Kaspersky Digital Footprint Intelligence-ի թիմը 2023-ի հունվարից 2024-ի սեպտեմբեր վերլուծել է դարքնետի ֆորումներում և Telegram-ի ստվերային ալիքներում խոցելիությունների էքսպլոյտների գնման և վաճառքի 547 հայտարարություն։ Պարզվել է, որ դրանց կեսը (51%) շահագործում է զրոյական և առաջին օրվա խոցելիությունները, իսկ մեկ էքսպլոյտի արժեքը կարող է հասնել միջինը 100 հազար ԱՄՆ դոլարի:
Էքսպլոյտները գործիքներ են, որոնք չարագործներն օգտագործում են տարբեր ծրագրերի խոցելիությունները շահագործելու համար՝ նպատակ ունենալով կատարել անօրինական գործողություններ, ինչպիսիք են չարտոնված հասանելիության ստացումը կամ տվյալների գողությունը: Զրոյական օրվա էքսպլոյտները թիրախավորում են համակարգերում նախկինում չբացահայտված խոցելիությունները, իսկ առաջին օրվա էքսպլոյտները՝ այն համակարգերը, որոնց խոցելիությունների համար շտկումներ կան, բայց տեղադրված չեն:
«Կասպերսկի» ընկերությունը հայտնում է, որ դարքնետում առաջարկվում է տարբեր տեսակի էքսպլոյտների լայն շրջանակ։ Ամենատարածվածը հետևյալ երկու խոցելիությունների համար նախատեսված էքսպլոյտներն են. RCE (Remote Code Execution), որը գրոհողներին թույլ է տալիս հեռավար կոդ գործարկել, և LPE (Local Privilege Escalation), որն ընդլայնում է չարագործների հնարավորությունները գրոհի ենթարկվող համակարգում: Ըստ վերլուծված ավելի քան 20 հայտարարությունների՝ RCE էքսպլոյտները վաճառվում են միջինը 100 հազար դոլարով, իսկ LPE էքսպլոյտները՝ 60 հազար դոլարով: RCE խոցելիությունները համարվում են ավելի վտանգավոր, քանի որ դրանք չարագործներին թույլ են տալիս վերահսկողություն ստանալ համակարգի կամ դրա բաղադրիչների, ինչպես նաև գաղտնի տվյալների նկատմամբ:
«Ամենապահանջված և թանկ էքսպլոյտները թույլ են տալիս իրականացնել կիբեռգրոհներ, որոնք էական շահույթ են բերում կորպորատիվ տեղեկատվության գողության կամ կազմակերպություններին լրտեսելու հետևանքով: Էքսպլոյտների շուկայում ակտիվության գագաթնակետերն անկանխատեսելի են, և դրանք դժվար է կապակցել կոնկրետ իրադարձությունների հետ: Հետաքրքական է, որ մայիսին դարքնետում վաճառվել է վերլուծված ժամանակահատվածի ամենաթանկ էքսպլոյտներից մեկը՝ ենթադրաբար Microsoft Outlook-ի զրոյական օրվա խոցելիության համար, որի գինը կազմել է գրեթե երկու միլիոն ԱՄՆ դոլար:
Ընդհանուր առմամբ, էքսպլոյտների շուկան մնում է կայուն, ուստի կիբեռանվտանգության միջոցները, ինչպիսիք են կանոնավոր թարմացումը և թվային ակտիվների մոնիտորինգը դարքնետում, մնում են առանցքային»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի ավագ վերլուծաբան Աննա Պավլովսկայան։
Խոցելիությունների և էքսպլոյտների օգտագործման հետ կապված կիբեռսպառնալիքներին դիմակայելու վերաբերյալ «Կասպերսկի» ընկերության խորհուրդներն՝ այստեղ:
