Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Group-IB: продажи рекламы эксплойтов нулевого дня растут на 70% в год

1
2 мин
В своём отчёте о тенденциях преступности в сфере высоких технологий за 2023/2024 год компания Group-IB отметила, что в период с 2022 по 2023 год наблюдалось увеличение на 70% количества публичной рекламы, продающей эксплойты нулевого дня. В некоторых случаях, таких как уязвимость нулевого дня CVE-2023-38831 в формате ZIP-файла, злоумышленники, обнаружившие ошибку, предоставляют клиентам доступ за абонентскую плату, которая в данном случае составляла 1000 долларов США в месяц. В отчёте говорится, что такие угрозы особенно популярны среди передовых киберпреступных группировок и APT-групп, особенно в сфере кибершпионажа, когда злоумышленникам необходимо проявлять настойчивость и шпионить за своими жертвами в течение длительных периодов времени без обнаружения. Group-IB также предупредила о растущем интересе к учётным данным ChatGPT в сфере киберпреступности как к способу добраться до конфиденциальных корпоративных данных. Это связано с тем, что общедоступные модели LLM автоматически сохра

В своём отчёте о тенденциях преступности в сфере высоких технологий за 2023/2024 год компания Group-IB отметила, что в период с 2022 по 2023 год наблюдалось увеличение на 70% количества публичной рекламы, продающей эксплойты нулевого дня.

В некоторых случаях, таких как уязвимость нулевого дня CVE-2023-38831 в формате ZIP-файла, злоумышленники, обнаружившие ошибку, предоставляют клиентам доступ за абонентскую плату, которая в данном случае составляла 1000 долларов США в месяц.

В отчёте говорится, что такие угрозы особенно популярны среди передовых киберпреступных группировок и APT-групп, особенно в сфере кибершпионажа, когда злоумышленникам необходимо проявлять настойчивость и шпионить за своими жертвами в течение длительных периодов времени без обнаружения.

Group-IB также предупредила о растущем интересе к учётным данным ChatGPT в сфере киберпреступности как к способу добраться до конфиденциальных корпоративных данных. Это связано с тем, что общедоступные модели LLM автоматически сохраняют журналы чата, используя модель AI, но учётные записи часто не защищены многофакторной аутентификацией (MFA).

При использовании систем искусственного интеллекта пользователи часто вводят различные данные, включая конфиденциальную информацию, такую как внутренний исходный код, финансовую информацию и коммерческую тайну.

Пользователи иногда даже вводят данные, предназначенные для аутентификации во внутренних системах. Это означает, что любой злоумышленник, имеющий доступ к учётной записи корпоративного пользователя, может получить прямой путь к огромному объёму конфиденциальной информации. Это даёт им доступ к журналам с историей общения между сотрудниками и системами, которые они могут использовать для поиска конфиденциальной информации в целях шпионажа, подробностей о внутренней инфраструктуре, данных аутентификации для проведения ещё более разрушительных атак и информации об исходном коде приложения для его анализа и выявления потенциальных уязвимостей, которые могут быть использованы.

Полная версия отчета Group-IB представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Group-IB: продажи рекламы эксплойтов нулевого дня растут на 70% в год".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Маркетинг и продажи
129,1 тыс интересуются