有名為integra的黑客在網絡犯罪論壇預存了26.99比特幣,并聲稱這筆存款是用來從論壇成員處購買0 day漏洞利用的。
圖1是該黑客在論壇上發帖的內容:
該名黑客于2012年9月加入該論壇,并在一段時間內得到了比較高的聲譽。此外,該黑客還在2012年10月在另外一個網絡犯罪論壇注冊了賬戶。
圖2是該黑客在網絡犯罪論壇發帖的內容:
從該黑客在網絡犯罪論壇發帖的內容可以看出需要收購的漏洞和惡意軟件包括:
未被任何安全產品標記為惡意軟件的遠程訪問木馬;
利用Windows 10中的開始菜單方法,比如惡意軟件和注冊表繞過技術。黑客愿意對這類遠程解決方案提供15萬美元的獎勵;
用于遠程代碼執行和本地權限提升的0 day漏洞利用。該黑客稱,對于漏洞利用的預算約為300萬美元。
0 day漏洞使得黑客可以利用安全盲點。黑客斥巨資來購買漏洞利用表明該黑客組織對這些漏洞利用用例的關心程度。
研究人員建議企業修復已知的安全更新,并及時進行安全審計。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。