Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • NIS 2
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • chi sono
    • Lavora con noi
  • CT per il sociale
  • Contatti
  • CyberNews

Un hacker offre un milione di dollari
in un popolare forum per acquistare un exploit zero-day

Un hacker offre un milione di dollari
in un popolare forum per acquistare un exploit zero-day

by Valeria / giovedì, 08 Luglio 2021 / Published in Cyber Security
zero-day

Un hacker ha depositato 26,99 Bitcoin su uno dei forum di cybercrime e mira ad acquistare exploit zero-day da altri membri del forum.

Un hacker conosciuto online con il nome “integra” ha depositato 26,99 Bitcoin su uno dei forum di cybercrime per l’acquisto di un exploit zero-day da altri membri del forum, ricercati dalla cyber intelligence come Cyble.

zero-day
zero-day-exploit

Secondo gli esperti, “integra” è entrato a far parte del forum nel settembre 2012 guadagnando un’ottima reputazione nel corso del tempo. L’hacker è anche membro di un altro forum sul cybercrime e mira ad acquistare malware zero-day.

A quali zero-day o malware è interessato?

Ci sono altri malware per cui “integra” è interessato e disposto anche ad offrire 3 milioni di dollari.

“L’hacker è disposto a comprare i seguenti malware con il denaro depositato.” afferma Cyble .

  • Il miglior Trojan di accesso remoto (RAT) che non è ancora stato contrassegnato come dannoso da nessuno dei prodotti di sicurezza. 
  • Metodi di avvio inutilizzati in Windows 10 come Living off the lan (LotL) e nasconderli nella tecnica di evasione del registro. L’hacker è disposto ad offrire fino a USD 150K per la soluzione originale. 
  • Zero Day Exploit per esecuzioni di codice remoto ed escalation di privilegi locali. L’hacker ha affermato che il budget per questo particolare exploit è di 3 milioni di dollari. 

L’importo significativo depositato a titolo di garanzia dall’hacker è preoccupante e suggerisce che utilizzerà gli exploit per attacchi o li rivenderà.

“Le organizzazioni dovrebbero applicare patch a tutti gli aggiornamenti di sicurezza noti e condurre controlli di sicurezza interni tempestivi, oltre ad essere preparate per tali attacchi in futuro”. conclude Cyble.

Valeria

Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.

Una Padawan Etichal pronta a difendere l’anello più debole della catena…

Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.

Tre caratteristiche che la distinguono:

La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna

Colore preferito? Verde, ovviamente!

Condividi

What you can read next

sicurezza informatica
Sconfiggere il falso senso
di sicurezza informatica
exchange zero day
Exchange zero day bug:
microsoft rilascia le patch
2022 che anno sarà
per la sicurezza?

Categorie

  • AI
  • Analisi Tecnica
  • Attività
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking
  • Vulnerabilità

Recent Posts

  • La Grande Truffa delle Email:
    Quando i Router Diventano Complici

    Ricercatori di sicurezza di Infoblox hanno rece...
  • Microsoft MFA Down:
    Quando la Sicurezza Va in Vacanza

    Microsoft ha avvisato gli utenti di un problema...
  • La paranoia
    è la vera sicurezza

    Siamo all’ultimo articolo di questo spettacolo ...
  • Phishing 2.0:
    come aggirare il 2FA con un sorriso

    Cyberteam vi descrive come il vostro adorato 2F...
  • 2FA:
    Il falso senso di sicurezza

    Oggi parleremo del 2FA, o come mi piace chiamar...
  • GET SOCIAL

© 2024.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

PRIVACY POLICY - COOKIE POLICY - DICHIARAZIONE DI ACCESSIBILITA'

TOP
  • Sei sotto attacco?