ahmetbeyler
New member
Zeroday'ın boşluklarının gizli keşfi ve kullanımı esas olarak vergi parasıyla finanse edilmektedir. Bu, 2024'te devlet aktörlerine aktif olarak sömürülen tüm aktörlerin üçte ikisini ilişkilendiren Google Tehdit İstihbarat Grubu'nun (GIGS) yıllık bir analizini önermektedir.
Zeroday (0 gün bile) özellikle tehlikeli güvenlik boşluklarını ifade eder: eklenmiş ürün üreticisi, bir güvenlik sorunu olduğunu bilir. Sonuç olarak, deliği bağlamak için herhangi bir güncelleme yoktur. Saldırganlar için ikinci bir avantaj, uzun vadeli kurbanla sık sık yuva yapabilmenizdir.
Bu nedenle, karaborsa üzerindeki bu boşluklarla ilgili bilgiler çok para hak ediyor, bu da hoş olmayan bir endüstrinin 0 günlük tedarikçilere neden oldu. Görünüşe göre esas olarak vergi parasından yaşıyorlar ve bu nedenle polisten korkmak zorunda değiller.
Devlet Tedarikçisi, Çin, Kuzey Kore
2024'te Gig 75 aktif olarak kullanılan sıfırlar izlendi. Bu, 2023'ün 98'inden azdır, ancak 2019-2023 (63.6) beş yıllık ortalamasından daha fazladır. Böylece eğilim artıyor. 75 günün 34'ü için Google uzmanları muhtemelen arkasındaki organizasyonları bulacaklardı. Bu Salı günü yayınlanan yıllık rapordan ortaya çıkıyor.
34'ten on tanesinin doğrudan Çin Halk Cumhuriyeti'nin yarısı olan devlet casusluğu için kullanıldığını söylüyor. Rusya, Güney Kore ve bilinmeyen veya haksız kökenli diğer üç gizli hizmet bunu tamamlıyor. Buna ek olarak, Kuzey Kore tarafından kullanılan beş 0 gün daha vardır, bu nedenle nedenler en azından casusluk hedeflerine eşdeğer olarak sınıflandırılabilir.
Konser, kendi ifadelerine göre onları sadece hükümetlere satan ticari tedarikçilere sekiz sıfır daha atfedebildi. Operatörleri konseri bulan toplamda 23 sıfır veya bu 34'ün üçte ikisinden fazlası. Buna ek olarak, açgözlülük nedeniyle suçlu olmayan ve suçlu olmayan, aynı zamanda casus faaliyetleri geliştiren iki Rus yazar vakasını çağırıyor. Bu yazarlar genellikle Almanya'daki hedeflere saldırmadıkları sürece Rusya'dan gelen kötülüklerini taciz etmiyorlar. 0 gün atanan 34 kişiden sadece beşi, devlet dışı suçlulara finansal nedenlerle, geri kalan dört yazar atar.
Ivanti & Co
42, yani, 2024'te 0 günlük başarı saldırılarının iyi bir yarısına, tüketiciler, özellikle Microsoft Windows tarafından her gün kullanılan BİT ürünlerinde ulaşılıyor. Bununla birlikte, 0 günlük başarı, daha büyük şirketler tarafından kullanılan sıradan şirketlere karşı çarpışır, özellikle ağlarda kullanılan Gates Gates ve özellikle Ivanti Cloud Services Cihaz, Palo Alto Pan-OS, Cisco Adaptive Güvenlik Cihazı ve Ivanti Connect Secure VPN'de güvenlik yazılımıyla birlikte.
Akıllı saldırganlar bir saldırı için birkaç 0 gün bile birleştirebilir. Aslında, bu çaba neredeyse sadece iOS ve Android'e yönelik saldırılar için kullanılmaktadır. Gig bunu bu işletim sistemlerinin kırılması özellikle zor olduğunun kanıtı olarak yorumluyor.
İOS'ta 0 günlük başarı (2023'te dokuzdan sonra), her zamanki gibi Android'de yedi saldırı vardı. Bununla birlikte, beşi diğer Android cihazlarına kurulan diğer tedarikçilerin yazılımı aracılığıyla işletim sisteminin kendisine doğrudan saldırı alamaz. Apple kullanıcıları için tarayıcılarla ilgili iyi haberler de mevcut: 2023'teki on bir güne göre Safari 2024 konseri sadece üç tane yaptı.
(DS)
Zeroday (0 gün bile) özellikle tehlikeli güvenlik boşluklarını ifade eder: eklenmiş ürün üreticisi, bir güvenlik sorunu olduğunu bilir. Sonuç olarak, deliği bağlamak için herhangi bir güncelleme yoktur. Saldırganlar için ikinci bir avantaj, uzun vadeli kurbanla sık sık yuva yapabilmenizdir.
Bu nedenle, karaborsa üzerindeki bu boşluklarla ilgili bilgiler çok para hak ediyor, bu da hoş olmayan bir endüstrinin 0 günlük tedarikçilere neden oldu. Görünüşe göre esas olarak vergi parasından yaşıyorlar ve bu nedenle polisten korkmak zorunda değiller.
Devlet Tedarikçisi, Çin, Kuzey Kore
2024'te Gig 75 aktif olarak kullanılan sıfırlar izlendi. Bu, 2023'ün 98'inden azdır, ancak 2019-2023 (63.6) beş yıllık ortalamasından daha fazladır. Böylece eğilim artıyor. 75 günün 34'ü için Google uzmanları muhtemelen arkasındaki organizasyonları bulacaklardı. Bu Salı günü yayınlanan yıllık rapordan ortaya çıkıyor.
34'ten on tanesinin doğrudan Çin Halk Cumhuriyeti'nin yarısı olan devlet casusluğu için kullanıldığını söylüyor. Rusya, Güney Kore ve bilinmeyen veya haksız kökenli diğer üç gizli hizmet bunu tamamlıyor. Buna ek olarak, Kuzey Kore tarafından kullanılan beş 0 gün daha vardır, bu nedenle nedenler en azından casusluk hedeflerine eşdeğer olarak sınıflandırılabilir.
Konser, kendi ifadelerine göre onları sadece hükümetlere satan ticari tedarikçilere sekiz sıfır daha atfedebildi. Operatörleri konseri bulan toplamda 23 sıfır veya bu 34'ün üçte ikisinden fazlası. Buna ek olarak, açgözlülük nedeniyle suçlu olmayan ve suçlu olmayan, aynı zamanda casus faaliyetleri geliştiren iki Rus yazar vakasını çağırıyor. Bu yazarlar genellikle Almanya'daki hedeflere saldırmadıkları sürece Rusya'dan gelen kötülüklerini taciz etmiyorlar. 0 gün atanan 34 kişiden sadece beşi, devlet dışı suçlulara finansal nedenlerle, geri kalan dört yazar atar.
Ivanti & Co
42, yani, 2024'te 0 günlük başarı saldırılarının iyi bir yarısına, tüketiciler, özellikle Microsoft Windows tarafından her gün kullanılan BİT ürünlerinde ulaşılıyor. Bununla birlikte, 0 günlük başarı, daha büyük şirketler tarafından kullanılan sıradan şirketlere karşı çarpışır, özellikle ağlarda kullanılan Gates Gates ve özellikle Ivanti Cloud Services Cihaz, Palo Alto Pan-OS, Cisco Adaptive Güvenlik Cihazı ve Ivanti Connect Secure VPN'de güvenlik yazılımıyla birlikte.
Akıllı saldırganlar bir saldırı için birkaç 0 gün bile birleştirebilir. Aslında, bu çaba neredeyse sadece iOS ve Android'e yönelik saldırılar için kullanılmaktadır. Gig bunu bu işletim sistemlerinin kırılması özellikle zor olduğunun kanıtı olarak yorumluyor.
İOS'ta 0 günlük başarı (2023'te dokuzdan sonra), her zamanki gibi Android'de yedi saldırı vardı. Bununla birlikte, beşi diğer Android cihazlarına kurulan diğer tedarikçilerin yazılımı aracılığıyla işletim sisteminin kendisine doğrudan saldırı alamaz. Apple kullanıcıları için tarayıcılarla ilgili iyi haberler de mevcut: 2023'teki on bir güne göre Safari 2024 konseri sadece üç tane yaptı.
(DS)