一项为期一年的深入研究地下黑客市场的研究项目突显了威胁行为者对微软漏洞的喜爱程度。网络犯罪论坛充斥着渴望通过后门进入 Microsoft 服务的黑客。
研究人员表示,微软产品占据了这些论坛上所有请求的 47%。Microsoft 在黑客社区中的受欢迎程度是有充分理由的。
该公司的服务遍及全球企业。如果攻击者可以通过漏洞访问 Microsoft 服务,他们将可以访问企业系统。
这项研究由 Trend Micro 负责,数据还显示,61% 的销售漏洞都是针对 Microsoft 产品的。其中最受欢迎的是 Office、Windows 和 Internet Explorer。在2021 年 RSA 大会的一次会议上,高级研究员 Mayra Rosario Fuentes 表示,该团队在一年的时间里查看了 600 多个黑客论坛。
反应慢
漏洞利用的平均售价为 2,000 美元,重点关注最新的漏洞。在所有出售的漏洞中,有 54% 不到 2 年。
“我们注意到所要求的与市场提供的非常相似,”富恩特斯说。“在决定在市场上提供哪些商品之前,网络犯罪分子可能已经看到了用户所要求的商品。”
继微软之后,Adobe 是下一个最有针对性的供应商。趋势科技还发现,平均需要 71 天
趋势科技还发现,公司修复基于互联网的缺陷所需的平均时间。这几乎不是一种快速响应,并且为威胁行为者提供了充足的时间来利用他们购买的漏洞。
未经允许不得转载:表盘吧 » 微软占所有黑客利用请求的 47%
