[[410566]]

7月8日，據(jù)Cyble報道，一名黑客在一個網(wǎng)絡(luò)犯罪論壇上存入了26.99個比特幣(約合90萬美元)，目的在于從其他論壇成員那里購買零日漏洞。

Cyble是一家美國全球威脅情報SaaS提供商,專注于提供網(wǎng)絡(luò)威脅預警情報，致力于保護企業(yè)，使其免受網(wǎng)絡(luò)犯罪和暗網(wǎng)的侵害。

這名黑客的論壇ID為“integra”，他在一個網(wǎng)絡(luò)犯罪論壇上存入了26.99個比特幣，意圖從其他論壇成員、威脅情報公司Cyble的研究人員那里購買零日漏洞利用。

這名黑客在論壇表示，愿意以300萬美元的高價購買RCE和LPE零日漏洞。Cyble表示，“這名黑客愿意用存入的錢購買以下東西。”

• 購買尚未被任何安全產(chǎn)品標記為惡意的遠程訪問木馬 (RAT)。
• 購買Windows 10中未推廣的啟動方法，例如“Living Off the Land”(LotL)惡意軟件和隱藏在注冊表規(guī)避檢測技術(shù)。該黑客愿意為這類原創(chuàng)解決方案提供高達15萬美元的預算。
• 購買用于遠程代碼執(zhí)行(RCE)和本地權(quán)限升級(LPE)的零日漏洞。這類特定漏洞預算高達300 萬美元。

據(jù)專家介紹，成員“integra”于2012年9月加入網(wǎng)絡(luò)犯罪論壇，久而久之，臭名昭著。自2012年10月以來，他還加入了另一個網(wǎng)絡(luò)犯罪論壇，成為該論壇成員。

該黑客作為托管存入了大量資金的行為令人擔憂，這種情況意味著他將利用漏洞進行攻擊或轉(zhuǎn)售，而這對企業(yè)而言是潛在的安全隱患。研究顯示，安全漏洞讓全球企業(yè)每年損失過100 億，而超過95%的企業(yè)系統(tǒng)存在嚴重的安全問題，這些問題將它們置于網(wǎng)絡(luò)攻擊風險之中并可能導致嚴重的數(shù)據(jù)泄露。

因此，Cyble 提醒：“企業(yè)組織應該進行所有已知的安全更新并及時進行內(nèi)部安全審計，此外還要為未來的此類攻擊做好準備。” 漏洞引發(fā)的企業(yè)數(shù)據(jù)泄露事件頻發(fā)，因此，專家建議：

• 及時維護系統(tǒng)設(shè)備，按時查殺病毒及升級系統(tǒng)版本;
• 對收發(fā)及儲存的數(shù)據(jù)進行加密，讓數(shù)據(jù)在密文狀態(tài)下正常且安全的運行;
• 要有有效的防范手段，如數(shù)據(jù)跟蹤、溯源查詢、權(quán)限管控、數(shù)據(jù)防泄漏等防控機制，確保企業(yè)數(shù)據(jù)安全。

參考來源：Securityaffairs