09/07/21
Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня.
По данным исследователей компании Cyble, участник форума integra зарегистрировался в сентябре 2012 года и с тех пор завоевал хорошую репутацию. Кроме того, integra зарегистрирован на другом киберпреступном форуме с октября 2012 года.
Хакер внес депозит с желанием приобрести эксплоит, не детектируемый никаким решением безопасности. В частности, его интересуют следующие предложения:
Трояны для удаленного доступа (RAT), не детектируемые ни одним решением безопасности;
Неиспользовавшиеся ранее методы атак на Windows 10, в частности атаки с использованием подручных средств и техники обхода реестра (хакер готов заплатить до $150 тыс. за оригинальное решение);
Эксплоиты, позволяющие удаленное выполнение кода (RCE) и локальное повышение привилегий (за них киберпреступник согласен заплатить до $3 млн).
Столь большая сумма депозита вызывает беспокойство, поскольку предполагает, что злоумышленник собирается использовать эксплоиты для атак или перепродать их.
«Уязвимости нулевого дня позволяют злоумышленникам пользоваться слепыми пятнами в безопасности. Столь высокая сумма депозита на покупку этих уязвимостей/эксплоитов показывает серьезность намерений злоумышленников. Организациям следует установить исправления для всех известных уязвимостей и регулярно проводить внутренний аудит вдобавок к готовности к таким атакам в будущем», - сообщили в Cyble.
