手机版
你好,游客 登录 注册
背景:
阅读新闻

神秘黑客向APT组织出售Windows零日漏洞

[日期:2019-05-06] 来源:Linux公社  作者:醉落红尘 [字体: ]

卡巴斯基实验室的研究人员表示,在过去三年中,一名神秘的黑客向至少三家网络间谍组织和网络犯罪组织出售Windows零日漏洞。一些政府支持的网络间谍组织(称为APT组织)除了开发内部工具外,还定期从第三方购买零日漏洞。据信,APT组织经常使用由第三方公司开发的零日漏洞,第三方公司通常是监控软件供应商。卡巴斯基最近披露的信息表明,在某些情况下,APT组织可能会参与地下黑客攻击并获取独立黑客为网络犯罪组织开发的漏洞。

神秘黑客向APT组织出售Windows零日漏洞

据卡巴斯基实验室的专家称,Volodya黑客是最有前途的零日漏洞供应商之一。这个黑客也被称为BuggiCorp。在网络犯罪论坛公开销售Windows零日漏洞后,黑客成为主要技术新闻网站的头条新闻。当时,该广告令人震惊,因为很少看到黑客在一个公开论坛上销售Windows零日漏洞,其中大多数都是私下交易。 BuggiCorp多次降低要价,从95000美元降至85000美元,最终将零日漏洞卖给了网络犯罪组织。

卡巴斯基专家表示卡巴斯基自2015年以来一直在追踪Volodya。Volodya是一位多产的开发商和零日漏洞销售商。据观察,他很可能是乌克兰人。 Volodya似乎是CVE-2019-0859漏洞的发现者,该漏洞是网络犯罪团体用于金融盗窃的一个漏洞。他发现的另一个漏洞是CVE-2016-7255,它被著名的俄罗斯APT组织Fancy Bear(也称为APT28,Pawn Storm,Sednit,Sofacy或Strontium)使用。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-05/158503.htm 

linux
相关资讯       APT组织  Windows零日漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款