神祕黑客三年來一直向APT組織提供Windows 零日漏洞

Editor發表於2019-05-06

卡巴斯基實驗室的研究人員稱,在過去的三年裡,一位神祕黑客一直在向至少三個網路間諜組織以及網路犯罪團伙出售Windows 零日漏洞。

一些受政府支援的網路間諜組織,被稱為APT組織,除了開發內部工具外,還定期從第三方購買零日漏洞。


據信,APT組織經常使用由第三方公司開發的零日漏洞,這些公司通常為監控軟體銷售商。


卡巴斯基最近披露的情況表明,APT組織在某些情況下會涉足地下黑客領域,獲取由獨立黑客為網路犯罪組織開發的漏洞。


卡巴斯基實驗室的專家稱,黑客Volodya是零日漏洞最多產的供應商之一,他也被稱為BuggiCorp。這位黑客在網路犯罪論壇公開出售一份Windows 零日漏洞之後,登上了各大科技新聞網站的頭條。當時這則廣告令人震驚,因為很少能看到黑客在一個公開論壇上出售Windows 零日漏洞,大多數都是私下進行交易。BuggiCorp多次降低要價,從9.5萬美元降至8.5萬美元,最終把零日漏洞賣給了一個網路犯罪集團。


卡巴斯基專家表示,卡巴斯基自2015年以來一直在跟蹤Volodya,他是一個多產的開發人員和零日漏洞賣家。Volodya是“volo”的縮寫,這個暱稱經常出現在他的一些作品中,據觀察,他很有可能是烏克蘭人。


Volodya似乎是CVE-2019-0859漏洞的發現者,這個漏洞被網路犯罪集團用於金融盜竊。他發現的另一個漏洞CVE-2016-7255,曾被著名的俄羅斯APT組織Fancy Bear (也稱為APT28、Pawn Storm、Sednit、Sofacy或Strontium)使用。


卡巴斯基專家表示,黑客還與中低端網路犯罪組織合作,這些組織一直在購買和使用零日漏洞。除了零日漏洞之外,Volodya還在開發針對補丁的漏洞。


來源:E安全


下一篇:中消協等發智慧鎖試驗報告:半數存指紋識別安全風險

相關文章