Un Hacker ha depositato un milione di dollari in Bitcoin su un forum di criminalità informatica per acquistare exploit zero-day
9 Luglio 2021
1
0
L’Hacker “integra” ha depositato 26,99 Bitcoin su uno dei forum di criminalità informatica con l’intento di acquistare exploit zero-day da altri membri del forum, a quanto sostengono i ricercatori della società di intelligence sulle minacce Cyble.
Secondo gli esperti, il membro “integra” è entrato a far parte del forum sul crimine informatico nel settembre 2012 e ha guadagnato un’ottima reputazione nel corso del tempo. L’hacker è anche membro di un altro forum sulla criminalità informatica dall’ottobre 2012.
Il threat actor è disposto ad acquistare le seguenti cose con gli exploit zero-day depositati per RCE e LPE, in quest’ultimo caso il membro offre fino a $ 3 milioni.
“L’hacker è disposto a comprare le seguenti cose con il denaro depositato.” afferma Cyble .
- 1. Il miglior Trojan di accesso remoto (RAT) che non è ancora stato contrassegnato come dannoso da nessuno dei prodotti di sicurezza.
- 2. Metodi di avvio inutilizzati in Windows 10 come “living off the land“ (LotL) malware e tecniche di evasione del registro. Il TA è disposto a offrire fino a 150K $ per la soluzione originale.
- 3. Acquista Zero Day Exploit per esecuzioni di codice remoto e escalation di privilegi locali. L’AT ha affermato che il budget per questo particolare exploit è di 3 milioni di dollari.
L’importo significativo depositato a titolo di garanzia dall’attore della minaccia è preoccupante, la circostanza suggerisce che l’attore della minaccia utilizzerà gli exploit per attacchi o li rivenderà.
“Le organizzazioni dovrebbero applicare patch a tutti gli aggiornamenti di sicurezza noti e condurre controlli di sicurezza interni tempestivi, oltre ad essere preparate per tali attacchi in futuro”. conclude Cyble.
