banner senha segura
senhasegura

Cibercrime tem US$ 1 milhão para comprar zero days

Cibercriminoso depositou quase 30 bitcoins num fórum somente para a compra de Zero Days
Da Redação
08/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Cyble, empresa de monitoramento de ameaças com base nos EUA, informou em seu blog ter descoberto na dark web um ‘ator de ameaças’ que está disponibilizando em quase 30 bitcoins o equivalente a US$ 1 milhão para a compra de zero days — vulnerabilidades desconhecidas que permitam ataques a sistemas. O valor está depositado na conta do ator, identificado como “integra” no forum frequentado por cibercriminosos. Esse nick está presente no fórum desde 2012 e aparentemente tem grande reputação entre os cibercriminosos.

Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Nitro PDF tem base de clientes e documentos vazada

Segundo o post da Cyble, o cibercriminoso está disposto a comprar as seguintes coisas com o dinheiro depositado:

“Compro o melhor Trojan de acesso remoto (RAT) que ainda não foi sinalizado como malicioso por nenhum dos produtos de segurança.

Compro métodos de inicialização não utilizados no Windows 10, como o malware living off the land (LotL) e se escondendo na técnica de evasão do registro (o cibercriminoso está disposto a oferecer até US$ 150 mil pela solução original)

Compro zero day Exploit para Remote Code Executions e Local Privileges Escalations (o cibercriminoso mencionou que o orçamento para esta exploração em particular é de US$ 3 milhões).

As vulnerabilidades zero day permitem que os criminosos aproveitem os pontos cegos de segurança. A quantia significativa depositada como garantia para obter essas vulnerabilidades / explorações mostra a seriedade do desse em especial sobre os caso de uso para essas explorações.

A Cyble adverte as organizações, que devem corrigir todas as atualizações de segurança conhecidas e conduzir auditorias de segurança internas oportunas, além de estarem preparadas para tais ataques no futuro.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório