Jump to content

Эксплуатация как услуга

Edit links

Эксплойт как услуга ( EaaS ) — это схема киберпреступников , при которой уязвимости нулевого дня сдаются в аренду хакерам . [1] EaaS обычно предлагается в виде облачного сервиса . [2] К концу 2021 года EaaS стал все более популярным среди групп, занимающихся вымогательством. [3]

Раньше уязвимости нулевого дня часто продавались в даркнете , но обычно это было по очень высоким ценам, миллионы долларов США за нулевой день. [4] Модель аренды делает такие уязвимости более доступными для многих хакеров. [5] Даже если такие уязвимости нулевого дня впоследствии будут продаваться по высоким ценам, их можно будет сдавать в аренду на какое-то время. [6]

Эту схему можно сравнить с аналогичными схемами, такими как «Программа-вымогатель как услуга» (RaaS), «Фишинг как услуга» и «Хакерство как услуга» (HaaS). [7] [8] Последний включает в себя такие сервисы, как DoS и DDoS , а также ботнеты , которые обслуживаются хакерами, использующими эти сервисы.

Сторонам, предлагающим «эксплойт как услугу», необходимо решать различные проблемы. Оплата обычно осуществляется в криптовалютах, таких как Биткойн . Анонимность не всегда гарантируется при использовании криптовалют, и полиции в различных случаях удавалось задерживать преступников. [9] [10] Арендованные уязвимости нулевого дня могут быть обнаружены, а программное обеспечение, используемое для их эксплуатации, может быть подвергнуто обратному проектированию.

Пока неясно, насколько прибыльной окажется бизнес-модель «эксплойт как услуга». Если это окажется прибыльным, вероятно, количество злоумышленников, предлагающих эту услугу, увеличится. [11] Источниками информации об «эксплойте как услуге» являются дискуссии в даркнете, которые свидетельствуют о повышенном интересе к этому виду услуг. [12]

См. также

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ «Эксплойт как услуга: киберпреступники изучают возможность сдачи в аренду уязвимостей нулевого дня» . 16 ноября 2021 г. Архивировано из оригинала 23 ноября 2021 г.
  2. ^ «Новый тип облака: эксплойты как услуга (EaaS)» . 19 января 2021 г. Архивировано из оригинала 19 января 2021 г. Проверено 11 августа 2023 г.
  3. ^ «Ошибки нулевого дня и тенденции «эксплойтов как услуги» среди групп, занимающихся программами-вымогателями | Оповещения о киберпрограммах — новости хакеров» . 01.12.2021. Архивировано из оригинала 01 декабря 2021 г. Проверено 11 августа 2023 г.
  4. ^ «Ошибки нулевого дня и тенденции «эксплойтов как услуги» среди групп, занимающихся программами-вымогателями | Оповещения о киберпрограммах — новости хакеров» . 01.12.2021. Архивировано из оригинала 01 декабря 2021 г. Проверено 11 августа 2023 г.
  5. ^ «Что такое хакерство как услуга (HaaS)? — Определение с сайта WhatIs.com» . Whatis.techtarget.com . Архивировано из оригинала 11 августа 2021 года . Проверено 13 января 2022 г.
  6. ^ «Эксплойт как услуга: киберпреступники изучают возможность сдачи в аренду уязвимостей нулевого дня» . 16 ноября 2021 г. Архивировано из оригинала 23 ноября 2021 г.
  7. ^ «Что такое хакерство как услуга (HaaS)? — Определение с сайта WhatIs.com» . 11 августа 2021 г. Архивировано из оригинала 11 августа 2021 г. Проверено 11 августа 2023 г.
  8. ^ «Эксплойт как услуга: киберпреступники изучают возможность сдачи в аренду уязвимостей нулевого дня» . 16 ноября 2021 г. Архивировано из оригинала 23 ноября 2021 г.
  9. ^ «У мальчика из Линкольншира полиция конфисковала криптовалюту на сумму 2 миллиона фунтов стерлингов – BBC News» . 2021-11-29. Архивировано из оригинала 29 ноября 2021 г. Проверено 11 августа 2023 г.
  10. ^ «Полиция Метрополитена конфисковала биткойны на сумму почти 180 миллионов фунтов стерлингов в рамках расследования об отмывании денег | Биткойн | The Guardian» . TheGuardian.com . 21 октября 2021 г. Архивировано из оригинала 21 октября 2021 г. Проверено 11 августа 2023 г.
  11. ^ «Эксплойт как услуга: киберпреступники изучают возможность сдачи в аренду уязвимостей нулевого дня» . 16 ноября 2021 г. Архивировано из оригинала 23 ноября 2021 г.
  12. ^ «Новая криминальная тактика: эксплуатация как услуга и покупка недостатков нулевого дня» . 17.11.2021. Архивировано из оригинала 17 ноября 2021 г. Проверено 11 августа 2023 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Exploit_as_a_service&oldid=1223016943"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 47ce5790aec6c153e183ff7c9522b96a__1715240520
URL1:https://arc.ask3.ru/arc/aa/47/6a/47ce5790aec6c153e183ff7c9522b96a.html
Заголовок, (Title) документа по адресу, URL1:
Exploit as a service - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)