[[410566]]

7月8日，據Cyble報道，一名黑客在一個網絡犯罪論壇上存入了26.99個比特幣(約合90萬美元)，目的在于從其他論壇成員那里購買零日漏洞。

Cyble是一家美國全球威脅情報SaaS提供商,專注于提供網絡威脅預警情報，致力于保護企業，使其免受網絡犯罪和暗網的侵害。

這名黑客的論壇ID為“integra”，他在一個網絡犯罪論壇上存入了26.99個比特幣，意圖從其他論壇成員、威脅情報公司Cyble的研究人員那里購買零日漏洞利用。

這名黑客在論壇表示，愿意以300萬美元的高價購買RCE和LPE零日漏洞。Cyble表示，“這名黑客愿意用存入的錢購買以下東西。”

• 購買尚未被任何安全產品標記為惡意的遠程訪問木馬 (RAT)。
• 購買Windows 10中未推廣的啟動方法，例如“Living Off the Land”(LotL)惡意軟件和隱藏在注冊表規避檢測技術。該黑客愿意為這類原創解決方案提供高達15萬美元的預算。
• 購買用于遠程代碼執行(RCE)和本地權限升級(LPE)的零日漏洞。這類特定漏洞預算高達300 萬美元。

據專家介紹，成員“integra”于2012年9月加入網絡犯罪論壇，久而久之，臭名昭著。自2012年10月以來，他還加入了另一個網絡犯罪論壇，成為該論壇成員。

該黑客作為托管存入了大量資金的行為令人擔憂，這種情況意味著他將利用漏洞進行攻擊或轉售，而這對企業而言是潛在的安全隱患。研究顯示，安全漏洞讓全球企業每年損失過100 億，而超過95%的企業系統存在嚴重的安全問題，這些問題將它們置于網絡攻擊風險之中并可能導致嚴重的數據泄露。

因此，Cyble 提醒：“企業組織應該進行所有已知的安全更新并及時進行內部安全審計，此外還要為未來的此類攻擊做好準備。” 漏洞引發的企業數據泄露事件頻發，因此，專家建議：

• 及時維護系統設備，按時查殺病毒及升級系統版本;
• 對收發及儲存的數據進行加密，讓數據在密文狀態下正常且安全的運行;
• 要有有效的防范手段，如數據跟蹤、溯源查詢、權限管控、數據防泄漏等防控機制，確保企業數據安全。

參考來源：Securityaffairs