Un hacker offre un milione di dollari
in un popolare forum per acquistare un exploit zero-day

/ / Pubblicato il Cyber Security
zero-day

Un hacker ha depositato 26,99 Bitcoin su uno dei forum di cybercrime e mira ad acquistare exploit zero-day da altri membri del forum.

Un hacker conosciuto online con il nome “integra” ha depositato 26,99 Bitcoin su uno dei forum di cybercrime per l’acquisto di un exploit zero-day da altri membri del forum, ricercati dalla cyber intelligence come Cyble.

zero-day
zero-day-exploit

Secondo gli esperti, “integra” è entrato a far parte del forum nel settembre 2012 guadagnando un’ottima reputazione nel corso del tempo. L’hacker è anche membro di un altro forum sul cybercrime e mira ad acquistare malware zero-day.

A quali zero-day o malware è interessato?

Ci sono altri malware per cui “integra” è interessato e disposto anche ad offrire 3 milioni di dollari.

“L’hacker è disposto a comprare i seguenti malware con il denaro depositato.” afferma Cyble .

  • Il miglior Trojan di accesso remoto (RAT) che non è ancora stato contrassegnato come dannoso da nessuno dei prodotti di sicurezza. 
  • Metodi di avvio inutilizzati in Windows 10 come Living off the lan (LotL) e nasconderli nella tecnica di evasione del registro. L’hacker è disposto ad offrire fino a USD 150K per la soluzione originale. 
  • Zero Day Exploit per esecuzioni di codice remoto ed escalation di privilegi locali. L’hacker ha affermato che il budget per questo particolare exploit è di 3 milioni di dollari. 

L’importo significativo depositato a titolo di garanzia dall’hacker è preoccupante e suggerisce che utilizzerà gli exploit per attacchi o li rivenderà.

“Le organizzazioni dovrebbero applicare patch a tutti gli aggiornamenti di sicurezza noti e condurre controlli di sicurezza interni tempestivi, oltre ad essere preparate per tali attacchi in futuro”. conclude Cyble.

Cybersecurity kit di sopravvivenza. Il web è un luogo pericoloso. Dobbiamo difenderci!
4.5 su 5 stelle(44)
Available for Amazon Prime 12,99 € 12,34 € (a partire da 17 Settembre 2021 16:45 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
La Sicurezza delle Reti Grandi e Distribuite: Difendi la tua organizzazione dagli attacchi informatici e dagli Hacker utilizzando le migliori strategie e tecnologie
4.9 su 5 stelle(8)
Available for Amazon Prime 35,98 € (a partire da 17 Settembre 2021 16:45 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Cyber security per applicazioni web
4.9 su 5 stelle(15)
Available for Amazon Prime 32,00 € 30,40 € (a partire da 17 Settembre 2021 16:45 GMT +00:00 - Altre informazioniProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Che altro puoi leggere

Condividere responsabilmente
I Dieci Cyber Comandamenti
exchange zero day
Exchange zero day bug:
microsoft rilascia le patch
Exchange ProxyShell
ProxyShell nuove 3 vulnerabilità
su Microsoft Exchange Server