揭秘:地下黑市TheRealDeal提供0day漏洞交易服务


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名为TheRealDeal的地下市场,为买卖双方提供了的0day漏洞交易的服务。

FreeBuf百科:什么是0day?

0day攻击是一个高效网络武器设计中最重要的组成部分,政府有专门的网络部门发现和寻找未知的漏洞(即0day),其销售的一些珍贵商品一般都是私人或政府为主要买家。当然,政府不是唯一的买家,一些非政府个体买家也可以获得包括0day的漏洞利用工具包。

在2013年NSS Labs的专家估计,黑市场能够每天提供85个漏洞。

0day漏洞猎人是独立的黑客,但在大多数情况下他们会组成一个安全公司分析每一种软件中所发现的漏洞并转售给价高者。

地下交易

0day攻击在一些地下深网(deep web)的市场已经存在了很长一段时间,不过一直比较“低调”。但现在,当这个被称为TheRealDeal的地下深网市场出现后,0day交易堂而皇之地出现在人们眼前。

这个深网出现在上个月,其重心就是是交易0day漏洞和那些利用0day漏洞进行开发的相关产品。一般来说,基于0day漏洞的攻击在开发后一段时间内很难被防御手段“查杀”。

商品及服务

由于TheRealDeal处于萌芽阶段,所以目前上架的“商品”仍然不多,但其创始人的目标很明确:

我们最初打开这个市场是为了成为一个“隐秘市场” ——可以获到隐秘信息和代码的地方,我们完全可以规避欺诈,让客户购买到真正可靠的代码、真实的信息和商品。”

这些商品有如:入侵苹果的iCloud帐户的方法、利用漏洞利用工具包入侵基于WordPress的网站以及移动和桌面OS(例如Android和Windows)。其中,入侵iCloud账号的方法的明码标价为$17,000,卖方解释价格高是由于这有可能危及任何帐户。上市的产品中还包括8000美元比特币的在线IE浏览器的攻击。

其他的产品中还包括一种破解WordPress的多站点配置的技术对Android的web视图的股票浏览器,Internet浏览器进行攻击,此技术可以运用于Windows XP,Windows Vista和Windows7,大约需要8000美元的比特币。 

紧随业界前沿动态

商品列表最近更新了不少,其中就包括了最近很火热的MS15-034微软IIS远程执行代码漏洞的方法,此漏洞是Windows 7、8,8.1和Windows Server2008 R2,2012年,和2012 R2中的一大败笔。

TheRealDeal市场上也提供了其他在犯罪交易圈常见的产品,包括毒品、武器和远程访问木马(RAT)。

目前TheRealDeal并没有实现真正的商品托管模式,而是通过比特币采取多方签名模型进行有效的交易。

*消息来源securityaffairs,译/江湖小吓 转载请注明来自Freebuf.COM


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21460502(PV) 页面执行时间:88.702(MS)
  • xml
  • 网站地图