[[410566]]

7月8日，據(jù)Cyble報(bào)道，一名黑客在一個(gè)網(wǎng)絡(luò)犯罪論壇上存入了26.99個(gè)比特幣(約合90萬(wàn)美元)，目的在于從其他論壇成員那里購(gòu)買零日漏洞。

Cyble是一家美國(guó)全球威脅情報(bào)SaaS提供商,專注于提供網(wǎng)絡(luò)威脅預(yù)警情報(bào)，致力于保護(hù)企業(yè)，使其免受網(wǎng)絡(luò)犯罪和暗網(wǎng)的侵害。

這名黑客的論壇ID為“integra”，他在一個(gè)網(wǎng)絡(luò)犯罪論壇上存入了26.99個(gè)比特幣，意圖從其他論壇成員、威脅情報(bào)公司Cyble的研究人員那里購(gòu)買零日漏洞利用。

這名黑客在論壇表示，愿意以300萬(wàn)美元的高價(jià)購(gòu)買RCE和LPE零日漏洞。Cyble表示，“這名黑客愿意用存入的錢購(gòu)買以下東西。”

• 購(gòu)買尚未被任何安全產(chǎn)品標(biāo)記為惡意的遠(yuǎn)程訪問(wèn)木馬 (RAT)。
• 購(gòu)買Windows 10中未推廣的啟動(dòng)方法，例如“Living Off the Land”(LotL)惡意軟件和隱藏在注冊(cè)表規(guī)避檢測(cè)技術(shù)。該黑客愿意為這類原創(chuàng)解決方案提供高達(dá)15萬(wàn)美元的預(yù)算。
• 購(gòu)買用于遠(yuǎn)程代碼執(zhí)行(RCE)和本地權(quán)限升級(jí)(LPE)的零日漏洞。這類特定漏洞預(yù)算高達(dá)300 萬(wàn)美元。

據(jù)專家介紹，成員“integra”于2012年9月加入網(wǎng)絡(luò)犯罪論壇，久而久之，臭名昭著。自2012年10月以來(lái)，他還加入了另一個(gè)網(wǎng)絡(luò)犯罪論壇，成為該論壇成員。

該黑客作為托管存入了大量資金的行為令人擔(dān)憂，這種情況意味著他將利用漏洞進(jìn)行攻擊或轉(zhuǎn)售，而這對(duì)企業(yè)而言是潛在的安全隱患。研究顯示，安全漏洞讓全球企業(yè)每年損失過(guò)100 億，而超過(guò)95%的企業(yè)系統(tǒng)存在嚴(yán)重的安全問(wèn)題，這些問(wèn)題將它們置于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中并可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。

因此，Cyble 提醒：“企業(yè)組織應(yīng)該進(jìn)行所有已知的安全更新并及時(shí)進(jìn)行內(nèi)部安全審計(jì)，此外還要為未來(lái)的此類攻擊做好準(zhǔn)備。” 漏洞引發(fā)的企業(yè)數(shù)據(jù)泄露事件頻發(fā)，因此，專家建議：

• 及時(shí)維護(hù)系統(tǒng)設(shè)備，按時(shí)查殺病毒及升級(jí)系統(tǒng)版本;
• 對(duì)收發(fā)及儲(chǔ)存的數(shù)據(jù)進(jìn)行加密，讓數(shù)據(jù)在密文狀態(tài)下正常且安全的運(yùn)行;
• 要有有效的防范手段，如數(shù)據(jù)跟蹤、溯源查詢、權(quán)限管控、數(shù)據(jù)防泄漏等防控機(jī)制，確保企業(yè)數(shù)據(jù)安全。

參考來(lái)源：Securityaffairs