วิกิพีเดียภาษาไทย
กลับไปหน้าบทความ

อ่าน 2 นาที

บริการโจมตีช่องโหว่

บริการ Exploit as a service ( EAaaS ) เป็นแผนการของ อาชญากรไซเบอร์ ที่ให้เช่า ช่องโหว่ zero-day แก่ แฮกเกอร์ [ 1 ] โดย ทั่วไปแล้ว EAaaS จะให้บริการในรูปแบบ บริการคลาวด์ [ 2 ]...

บริการโจมตีช่องโหว่

บริการ Exploit as a service ( EAaaS ) เป็นแผนการของอาชญากรไซเบอร์ที่ให้เช่าช่องโหว่ zero-day แก่ แฮกเกอร์[ 1 ] โดยทั่วไปแล้ว EAaaS จะให้บริการในรูปแบบบริการคลาวด์ [ 2 ] ภายในสิ้นปี 2021 EAaS กลายเป็นเทรนด์มากขึ้นในกลุ่มแรนซัมแวร์[ 3 ]

ในอดีต ช่องโหว่แบบ Zero-day มักถูกขายบนDark Webแต่โดยปกติแล้วจะมีราคาสูงมาก หลายล้านดอลลาร์สหรัฐต่อช่องโหว่ Zero-day [ 4 ]รูปแบบการเช่าทำให้ช่องโหว่เหล่านี้เข้าถึงได้ง่ายขึ้นสำหรับแฮกเกอร์หลายคน[ 5 ]แม้ว่าช่องโหว่ Zero-day เหล่านี้จะถูกขายในราคาสูงในภายหลัง แต่ก็สามารถเช่าได้ในระยะเวลาหนึ่ง[ 6 ]

แผนการนี้สามารถเปรียบเทียบได้กับแผนการที่คล้ายกัน เช่นRansomware as a Service (RaaS), Phishing as a ServiceและHacking as a Service (HaaS) [ 7 ] [ 8 ]ซึ่งรวมถึงบริการต่างๆ เช่นDoSและDDoSและบอทเน็ตที่ได้รับการดูแลรักษาสำหรับแฮกเกอร์ที่ใช้บริการเหล่านี้

ฝ่ายที่เสนอบริการเจาะระบบจำเป็นต้องจัดการกับความท้าทายต่างๆ การชำระเงินมักทำในสกุลเงินดิจิทัลเช่นบิตคอยน์ความเป็นส่วนตัวไม่ได้รับการรับประกันเสมอไปเมื่อใช้สกุลเงินดิจิทัล และตำรวจสามารถจับกุมอาชญากรได้ในหลายกรณี[ 9 ] [ 10 ]ช่องโหว่ Zero-day ที่ถูกปล่อยเช่าอาจถูกค้นพบ และซอฟต์แวร์ที่ใช้ในการเจาะระบบอาจถูกวิศวกรรมย้อนกลับ

ยังไม่แน่ชัดว่าโมเดลธุรกิจ exploit-as-a-service จะทำกำไรได้มากน้อยเพียงใด หากพิสูจน์ได้ว่าทำกำไรได้ จำนวนผู้ก่อภัยคุกคามที่ให้บริการนี้ก็อาจจะเพิ่มขึ้น[ 11 ]แหล่งข้อมูลเกี่ยวกับ exploit-as-a-Service มาจากการสนทนาบน Dark Web ซึ่งเผยให้เห็นถึงความสนใจที่เพิ่มขึ้นในบริการประเภทนี้[ 12 ]

ดูเพิ่มเติม

หมายเหตุ

  1. ^ "Exploit-as-a-service: อาชญากรไซเบอร์กำลังสำรวจศักยภาพในการให้เช่าช่องโหว่ Zero-day" 16 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2021
  2. ^ "คลาวด์รูปแบบใหม่: การโจมตีช่องโหว่ในรูปแบบบริการ (Exploits as a Service หรือ EaaS)" . 2021-01-19. เก็บถาวรจากต้นฉบับเมื่อ 2021-01-19 . เรียกดูเมื่อ2023-08-11 .
  3. ^ "ช่องโหว่ Zero-day และ Exploit-as-a-Service กำลังเป็นที่นิยมในกลุ่มแรนซัมแวร์ | Cyware Alerts - Hacker News" . 2021-12-01. เก็บถาวรจากต้นฉบับเมื่อ 2021-12-01 . เรียกดูเมื่อ2023-08-11 .
  4. ^ "ช่องโหว่ Zero-day และ Exploit-as-a-Service กำลังเป็นที่นิยมในกลุ่มแรนซัมแวร์ | Cyware Alerts - Hacker News" . 2021-12-01. เก็บถาวรจากต้นฉบับเมื่อ 2021-12-01 . เรียกดูเมื่อ2023-08-11 .
  5. ^ "การแฮ็กในรูปแบบบริการ (HaaS) คืออะไร? - คำจำกัดความจาก WhatIs.com" . whatis.techtarget.com . เก็บถาวรจากต้นฉบับเมื่อวันที่ 11 สิงหาคม 2021 . เรียกดูเมื่อวันที่ 13 มกราคม 2022 .
  6. ^ "Exploit-as-a-service: อาชญากรไซเบอร์กำลังสำรวจศักยภาพในการให้เช่าช่องโหว่ Zero-day" 16 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2021
  7. ^ "การแฮ็กในรูปแบบบริการ (HaaS) คืออะไร? - คำจำกัดความจาก WhatIs.com" . 2021-08-11. เก็บถาวรจากต้นฉบับเมื่อ 2021-08-11 . เรียกดูเมื่อ2023-08-11 .
  8. ^ "Exploit-as-a-service: อาชญากรไซเบอร์กำลังสำรวจศักยภาพในการให้เช่าช่องโหว่ Zero-day" 16 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2021
  9. ^ "เด็กชายจากลินคอล์นเชียร์ถูกตำรวจยึดเงินคริปโตเคอร์เรนซีมูลค่า 2 ล้านปอนด์ - บีบีซี นิวส์" 29 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 29 พฤศจิกายน 2021 เรียกดูเมื่อ 11 สิงหาคม 2023
  10. ^ "ตำรวจนครบาลยึดบิตคอยน์เกือบ 180 ล้านปอนด์ ในการสืบสวนคดีฟอกเงิน | บิตคอยน์ | เดอะการ์เดียน" . TheGuardian.com . 2021-10-21. เก็บถาวรจากต้นฉบับเมื่อ 2021-10-21 . เรียกดูเมื่อ2023-08-11 .
  11. ^ "Exploit-as-a-service: อาชญากรไซเบอร์กำลังสำรวจศักยภาพในการให้เช่าช่องโหว่ Zero-day" 16 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2021
  12. ^ " กลยุทธ์อาชญากรรมรูปแบบใหม่: การให้บริการเจาะระบบและการซื้อช่องโหว่ Zero-day" 17 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 17 พฤศจิกายน 2021 เรียกดูเมื่อ11 สิงหาคม 2023
  • โลโก้ Wikimedia Commonsสื่อที่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยทางคอมพิวเตอร์ในวิกิมีเดียคอมมอนส์
  • บริการเผยแพร่ช่องโหว่: อาชญากรไซเบอร์กำลังสำรวจความเป็นไปได้ในการให้เช่าช่องโหว่ Zero-day ที่บันทึกไว้ใน Internet Archive
  • บริการเจาะระบบ (Exploit-as-a-Service), นักพนันรายใหญ่ และกลยุทธ์อาชญากรช่องโหว่ศูนย์วัน (Zero-day) ที่บันทึกไว้ใน Internet Archive
  • Hacking as a Service ตามที่บันทึกไว้ใน Internet Archive
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Exploit_as_a_service&oldid=1223016943 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ บริการโจมตีช่องโหว่

บริการ Exploit as a service ( EAaaS ) เป็นแผนการของ อาชญากรไซเบอร์ ที่ให้เช่า ช่องโหว่ zero-day แก่ แฮกเกอร์ [ 1 ] โดย ทั่วไปแล้ว EAaaS จะให้บริการในรูปแบบ บริการคลาวด์ [ 2 ]...

ดูเพิ่มเติม

ในฐานะบริการ ความปลอดภัยของคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ ไครมิแวร์ ชุดเครื่องมือโจมตี ความเสี่ยงด้านไอที เมตาสปลอยท์ เชลล์โค้ด ว3เอฟ

หมายเหตุ

^ "Exploit-as-a-service: อาชญากรไซเบอร์กำลังสำรวจศักยภาพในการให้เช่าช่องโหว่ Zero-day" 16 พฤศจิกายน 2021 เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2021 ^ "คลาวด์รูปแบบใหม่: การโจมตีช่องโหว่ในรูปแบบบริการ (Exploits as a Service หรือ EaaS)" . 2021-01-19.

ลิงก์ภายนอก

สื่อที่เกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยทางคอมพิวเตอร์ในวิกิมีเดียคอมมอนส์ บริการเผยแพร่ช่องโหว่: อาชญากรไซเบอร์กำลังสำรวจความเป็นไปได้ในการให้เช่าช่องโหว่ Zero-day ที่บันทึกไว้ใน Internet Archive บริการเจาะระบบ (Exploit-as-a-Service), นักพนันรายใหญ่...