A Cyble, empresa de monitoramento de ameaças com base nos EUA, informou em seu blog ter descoberto na dark web um ‘ator de ameaças’ que está disponibilizando em quase 30 bitcoins o equivalente a US$ 1 milhão para a compra de zero days — vulnerabilidades desconhecidas que permitam ataques a sistemas. O valor está depositado na conta do ator, identificado como “integra” no forum frequentado por cibercriminosos. Esse nick está presente no fórum desde 2012 e aparentemente tem grande reputação entre os cibercriminosos.
Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Nitro PDF tem base de clientes e documentos vazada
Segundo o post da Cyble, o cibercriminoso está disposto a comprar as seguintes coisas com o dinheiro depositado:
“Compro o melhor Trojan de acesso remoto (RAT) que ainda não foi sinalizado como malicioso por nenhum dos produtos de segurança.
Compro métodos de inicialização não utilizados no Windows 10, como o malware living off the land (LotL) e se escondendo na técnica de evasão do registro (o cibercriminoso está disposto a oferecer até US$ 150 mil pela solução original)
Compro zero day Exploit para Remote Code Executions e Local Privileges Escalations (o cibercriminoso mencionou que o orçamento para esta exploração em particular é de US$ 3 milhões).
As vulnerabilidades zero day permitem que os criminosos aproveitem os pontos cegos de segurança. A quantia significativa depositada como garantia para obter essas vulnerabilidades / explorações mostra a seriedade do desse em especial sobre os caso de uso para essas explorações.
A Cyble adverte as organizações, que devem corrigir todas as atualizações de segurança conhecidas e conduzir auditorias de segurança internas oportunas, além de estarem preparadas para tais ataques no futuro.