黑客在网络犯罪论坛存入 100 万美元以购买零日漏洞

一个名为“integra”的网络攻击者已在其中一个网络犯罪论坛上存入了 26.99 个比特币，意图从其他论坛成员、威胁情报公司 Cyble 的研究人员那里购买零日漏洞利用。

据专家介绍，成员“integra”于2012年9月加入网络犯罪论坛，久而久之就获得了很高的声誉。自 2012 年 10 月以来，威胁行为者还是另一个网络犯罪论坛的成员。

威胁行为者旨在购买零检测恶意软件，

TA 愿意用 RCE 和 LPE 的存入资金零日漏洞购买以下东西，在后一种情况下，成员提供高达 300 万美元。

“TA愿意用存入的钱购买以下东西。” 状态 Cyble。

• *1. 购买尚未被任何安全产品标记为恶意的最佳远程访问木马 (RAT)。 *
• *2. 购买 Windows 10 中未使用的启动方法，例如脱离陆地 (LotL) 恶意软件和隐藏在注册表规避技术中。TA 愿意为原始解决方案提供高达 15 万美元的费用。 *
• *3. 购买用于远程代码执行和本地权限升级的零日漏洞。TA 已经提到这个特定漏洞的预算是 300 万美元。 *

威胁行为者作为托管存入的大量资金令人担忧，这种情况表明威胁行为者将利用漏洞进行攻击或转售。

“组织应该修补所有已知的安全更新并及时进行内部安全审计，此外还要为未来的此类攻击做好准备。” Cyble 总结道。