黑客在網絡犯罪論壇存入 100 萬美元以購買零日漏洞

一個名為“integra”的網絡攻擊者已在其中一個網絡犯罪論壇上存入了 26.99 個比特幣，意圖從其他論壇成員、威脅情報公司 Cyble 的研究人員那里購買零日漏洞利用。

據專家介紹，成員“integra”于2012年9月加入網絡犯罪論壇，久而久之就獲得了很高的聲譽。自 2012 年 10 月以來，威脅行為者還是另一個網絡犯罪論壇的成員。

威脅行為者旨在購買零檢測惡意軟件，

TA 愿意用 RCE 和 LPE 的存入資金零日漏洞購買以下東西，在后一種情況下，成員提供高達 300 萬美元。

“TA愿意用存入的錢購買以下東西。” 狀態 Cyble。

• *1. 購買尚未被任何安全產品標記為惡意的最佳遠程訪問木馬 (RAT)。 *
• *2. 購買 Windows 10 中未使用的啟動方法，例如脫離陸地 (LotL) 惡意軟件和隱藏在注冊表規避技術中。TA 愿意為原始解決方案提供高達 15 萬美元的費用。 *
• *3. 購買用于遠程代碼執行和本地權限升級的零日漏洞。TA 已經提到這個特定漏洞的預算是 300 萬美元。 *

威脅行為者作為托管存入的大量資金令人擔憂，這種情況表明威脅行為者將利用漏洞進行攻擊或轉售。

“組織應該修補所有已知的安全更新并及時進行內部安全審計，此外還要為未來的此類攻擊做好準備。” Cyble 總結道。