黑客三年来一直向APT组织提供微软零日漏洞

卡巴斯基实验室的研究人员称,在过去的三年里,一位神秘黑客一直在向至少三个网络间谍组织以及网络犯罪团伙出售Windows 零日漏洞。

一些受政府支持的网络间谍组织,被称为APT组织,除了开发内部工具外,还定期从第三方购买零日漏洞。

据信,APT组织经常使用由第三方公司开发的零日漏洞,这些公司通常为监控软件销售商。

卡巴斯基最近披露的情况表明,APT组织在某些情况下会涉足地下黑客领域,获取由独立黑客为网络犯罪组织开发的漏洞。 

卡巴斯基实验室的专家称,黑客Volodya是零日漏洞最多产的供应商之一,他也被称为BuggiCorp。这位黑客在网络犯罪论坛公开出售一份Windows 零日漏洞之后,登上了各大科技新闻网站的头条。当时这则广告令人震惊,因为很少能看到黑客在一个公开论坛上出售Windows 零日漏洞,大多数都是私下进行交易。BuggiCorp多次降低要价,从9.5万美元降至8.5万美元,最终把零日漏洞卖给了一个网络犯罪集团。

卡巴斯基专家表示,卡巴斯基自2015年以来一直在跟踪Volodya,他是一个多产的开发人员和零日漏洞卖家。Volodya是“volo”的缩写,这个昵称经常出现在他的一些作品中,据观察,他很有可能是乌克兰人。 

Volodya似乎是CVE-2019-0859漏洞的发现者,这个漏洞被网络犯罪集团用于金融盗窃。他发现的另一个漏洞CVE-2016-7255,曾被著名的俄罗斯APT组织Fancy Bear (也称为APT28、Pawn Storm、Sednit、Sofacy或Strontium)使用。 

卡巴斯基专家表示,黑客还与中低端网络犯罪组织合作,这些组织一直在购买和使用零日漏洞。除了零日漏洞之外,Volodya还在开发针对补丁的漏洞。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注