Cibercrime tem US$ 1 milhão para comprar zero days

Cibercriminoso depositou quase 30 bitcoins num fórum somente para a compra de Zero Days
Da Redação
08/07/2021

A Cyble, empresa de monitoramento de ameaças com base nos EUA, informou em seu blog ter descoberto na dark web um ‘ator de ameaças’ que está disponibilizando em quase 30 bitcoins o equivalente a US$ 1 milhão para a compra de zero days — vulnerabilidades desconhecidas que permitam ataques a sistemas. O valor está depositado na conta do ator, identificado como “integra” no forum frequentado por cibercriminosos. Esse nick está presente no fórum desde 2012 e aparentemente tem grande reputação entre os cibercriminosos.

Veja isso
Vazamento do Hurb expõe mais de 20 milhões de dados de clientes
Nitro PDF tem base de clientes e documentos vazada

Segundo o post da Cyble, o cibercriminoso está disposto a comprar as seguintes coisas com o dinheiro depositado:

“Compro o melhor Trojan de acesso remoto (RAT) que ainda não foi sinalizado como malicioso por nenhum dos produtos de segurança.

Compro métodos de inicialização não utilizados no Windows 10, como o malware living off the land (LotL) e se escondendo na técnica de evasão do registro (o cibercriminoso está disposto a oferecer até US$ 150 mil pela solução original)

Compro zero day Exploit para Remote Code Executions e Local Privileges Escalations (o cibercriminoso mencionou que o orçamento para esta exploração em particular é de US$ 3 milhões).

As vulnerabilidades zero day permitem que os criminosos aproveitem os pontos cegos de segurança. A quantia significativa depositada como garantia para obter essas vulnerabilidades / explorações mostra a seriedade do desse em especial sobre os caso de uso para essas explorações.

A Cyble adverte as organizações, que devem corrigir todas as atualizações de segurança conhecidas e conduzir auditorias de segurança internas oportunas, além de estarem preparadas para tais ataques no futuro.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)