近期暗网 0day 售卖情报预警
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
EDR杀手是一种新威胁,针对端点检测和响应工具,售价约300美元,已被多个勒索软件组织使用。同时,恶意行为者在地下论坛上出售影响大量设备的0day漏洞,价格高达15万美元。VMware和Telegram也存在严重漏洞,需加强安全防护。
🎯
关键要点
- EDR杀手是一种新威胁,售价约300美元,旨在削弱端点检测和响应工具。
- 多个勒索软件组织,如FIN7和Black Basta,已将EDR杀手工具武器化。
- RansomHub和Embargo等勒索软件组织使用EDRKillShifter和MS4Killer工具来拆除保护措施。
- 恶意行为者在地下论坛上出售影响大量设备的0day漏洞,价格高达15万美元。
- 恶意行为者寻求购买影响1万台设备的0day RCE漏洞,交易流程较为正规。
- 威胁行为者声称出售两个0day本地提权漏洞,价格分别为12万和15万美元。
- VMware存在严重漏洞,影响其多个产品线,已被利用但未透露具体细节。
- Telegram也存在0day漏洞,用户通过伪装文件执行恶意JavaScript代码。
❓
延伸问答
什么是EDR杀手?
EDR杀手是一种旨在削弱端点检测和响应工具的恶意软件,售价约300美元。
哪些勒索软件组织使用EDR杀手?
多个勒索软件组织,如FIN7和Black Basta,已将EDR杀手工具武器化。
恶意行为者在地下论坛上出售什么类型的0day漏洞?
恶意行为者出售影响大量设备的0day漏洞,价格高达15万美元。
VMware存在哪些安全漏洞?
VMware存在严重漏洞,影响多个产品线,已被利用但具体细节未透露。
Telegram的0day漏洞是如何工作的?
Telegram的0day漏洞通过伪装文件执行恶意JavaScript代码,用户误以为是视频。
恶意行为者如何进行0day漏洞的交易?
恶意行为者通过正规流程求购0day漏洞,要求影响1万台设备并分期付款。
➡️
