超级会员免费看
网络恶意软件市场与打击毒品犯罪的网络武器探索
恶意软件市场的构成与特点
恶意软件市场分为高端和低端集群。高端集群主要面向情报机构和安全公司等专业客户,这些公司为了追求高效,对最新研究成果有浓厚兴趣。由于不需要独家访问权,他们能以较低成本购买漏洞利用程序。
低端集群则是一个规模更大且相对更公开的市场,存在于网络论坛和互联网中继聊天(IRC)渠道中,类似于销售毒品和其他非法物品的秘密在线集市。这个市场主要专注于为犯罪用户销售恶意有效负载和服务,如僵尸网络。近年来,对未知且未修补的漏洞利用程序的需求大幅增长。
低端集群的卖家通常兜售恶意软件组件(如有效负载和传播方法)以及漏洞利用程序。与高端市场的关键区别在于,这里缺乏高价值的漏洞(零日漏洞),因为这些漏洞的价格远高于供应商已知或已有补丁的漏洞。交易通过互联网聊天进行,广告则发布在不断变化的论坛上,如Darkode。
高/低端集群在一定程度上通过漏洞生命周期相互关联。随着漏洞被发现和修补,它们从零日漏洞(供应商未知)转变为N日漏洞(N为发现或修补后的天数)。此时,漏洞利用程序的价值通常会下降,卖家会以原价的一部分出售。
| 市场集群 | 目标客户 | 主要销售内容 | 特点 |
|---|---|---|---|
| 高端集群 | 情报机构、安全公司 | 最新研究成果、漏洞利用程序 | 对独家访问权需求低,价格相对便宜 |
订阅专栏 解锁全文
扫一扫
1752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
