纽约,美国,2025年7月5日,Zex PR Wire, 越来越多的网络安全专业人员正在跟踪封闭平台的安静但结构化的出现,该平台提供了高度针对性的0天脆弱性。一个这样的网站是0dayVulnerabilities.com,声称要维护着专注于高价值系统的私人漏洞存储库,包括移动通信应用程序,操作系统和企业级平台。
最近的威胁情报聊天表明,现在正在私下提供定制有效载荷,以前被认为难以获得的类别,包括移动消息平台和基于UNIX的系统。虽然Android和Windows漏洞利用的市场已经活跃了多年,但包括更专业的产品标志着向量身定制的进攻能力转变。
资料来源表明,通过媒体解析,购买WhatsApp漏洞,通常针对加密的通信流或远程执行向量的工具尤其较高。据报道,几个地下组已利用此类有效载荷进行有针对性的监视或在不警报用户或触发检测工具的情况下持续访问移动设备。
同样,在私人环境中购买Android脆弱性的能力,尤其是那些能够升级或安全启动的旁路的能力 – 吸引了参与进攻性研究和反情报操作的演员的关注。分析师建议,现在使用支持基础架构的组件出售APT级的Android Exploits,从而减少了攻击部署的设置时间。
除移动设备外,该平台似乎还支持与MacOS相关的产品,长期以来被视为一个不太常见但越来越有吸引力的目标。购买MACOS漏洞的选择,尤其是那些具有内核级别访问或沙盒逃生的漏洞 – 为具有混合设备环境的组织带来了新的风险。
同时,跟踪移动威胁向量的安全专家还观察到对任何试图购买iOS零日脆弱性的人的需求不断增长。由于苹果的封闭生态系统和快速的补丁周期,私人iOS漏洞是流通量最高,最稀有的。将这些包含在平台上可能会表示访问以前仅在政府级行动中看到的漏洞。
最后,Linux系统(通常被认为是经过坚硬且经过社区评审)不再不受针对性的入侵的影响。购买Linux漏洞的能力,尤其是在容器环境或远程守护程序访问中的能力,已经开始成为企业防御者和DevSecops团队的关注。当有效使用时,这些利用可以损害关键的基础架构或云工作负载,而无需依赖网络钓鱼或用户交互。
在撰写本文时,0dayVulnerabilities.com提出的索赔仍未得到证明,但是平台的结构,语言和在Deep-Web威胁论坛中观察到的存在表明存在严重的操作模型,而不是市场噪音。
免责声明:本文仅用于网络安全分析和威胁意识。它不认可或促进利用或漏洞的使用,销售或分发。
关键词: