近期暗网 0day 售卖情报预警
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
EDR杀手是一种新威胁,针对端点检测和响应工具,售价约300美元,已被多个勒索软件组织使用。同时,恶意行为者在地下论坛上出售影响大量设备的0day漏洞,价格高达15万美元。VMware和Telegram也存在严重漏洞,需加强安全防护。
🎯
关键要点
- EDR杀手是一种新威胁,售价约300美元,旨在削弱端点检测和响应工具。
- 多个勒索软件组织,如FIN7和Black Basta,已将EDR杀手工具武器化。
- RansomHub和Embargo等勒索软件组织使用EDRKillShifter和MS4Killer工具来拆除保护措施。
- 恶意行为者在地下论坛上出售影响大量设备的0day漏洞,价格高达15万美元。
- 恶意行为者寻求购买影响1万台设备的0day RCE漏洞,交易流程较为正规。
- 威胁行为者声称出售两个0day本地提权漏洞,价格分别为12万和15万美元。
- VMware存在严重漏洞,影响其多个产品线,已被利用但未透露具体细节。
- Telegram也存在0day漏洞,用户通过伪装文件执行恶意JavaScript代码。
➡️
