[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Cibercrime tem US$ 1 milhão para comprar zero days

Da Redação
08/07/2021

A Cyble, empresa de monitoramento de ameaças com base nos EUA, informou em seu blog ter descoberto na dark web um ‘ator de ameaças’ que está disponibilizando em quase 30 bitcoins o equivalente a US$ 1 milhão para a compra de zero days — vulnerabilidades desconhecidas que permitam ataques a sistemas. O valor está depositado na conta do ator, identificado como “integra” no forum frequentado por cibercriminosos. Esse nick está presente no fórum desde 2012 e aparentemente tem grande reputação entre os cibercriminosos.

Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Nitro PDF tem base de clientes e documentos vazada

Segundo o post da Cyble, o cibercriminoso está disposto a comprar as seguintes coisas com o dinheiro depositado:

“Compro o melhor Trojan de acesso remoto (RAT) que ainda não foi sinalizado como malicioso por nenhum dos produtos de segurança.

Compro métodos de inicialização não utilizados no Windows 10, como o malware living off the land (LotL) e se escondendo na técnica de evasão do registro (o cibercriminoso está disposto a oferecer até US$ 150 mil pela solução original)

Compro zero day Exploit para Remote Code Executions e Local Privileges Escalations (o cibercriminoso mencionou que o orçamento para esta exploração em particular é de US$ 3 milhões).

As vulnerabilidades zero day permitem que os criminosos aproveitem os pontos cegos de segurança. A quantia significativa depositada como garantia para obter essas vulnerabilidades / explorações mostra a seriedade do desse em especial sobre os caso de uso para essas explorações.

A Cyble adverte as organizações, que devem corrigir todas as atualizações de segurança conhecidas e conduzir auditorias de segurança internas oportunas, além de estarem preparadas para tais ataques no futuro.

Compartilhar: