0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura
ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ransomfeed 970x120 1
320x100 Itcentric
0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

8 Marzo 2024 08:40

Recentemente, è emerso all’interno del noto forum Exploit, la messa in vendita di uno zero-day. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge Office 2013, 2016, 2019 e Office 365, testato su varie versioni di Windows.

Questo evento ha sollevato nuove preoccupazioni sulla sicurezza dei prodotti software di Microsoft. Ha acceso i riflettori sul mondo oscuro degli attacchi informatici e sulla rivendita underround e sul mercato degli 0day.

Nel post è stato riportato quanto segue: 

Vendo RCE office word

- Il comando PowerShell viene eseguito
- Testato e funziona su Windows 7, 10, 11.
- Funziona: In Office 2013, 2016, 2019 (vi avviso subito! Non funziona in Office 365, il l'exploit non può funzionare ovunque e su tutto! !!)

- Vendo solo a una persona con una reputazione su questo forum! Dato che il prodotto è specifico, per poter essere sicuro della serietà di una persona, è necessario avere un deposito sul forum.

- Tutta la tecnologia importante. momenti solo all'acquirente e solo durante la transazione.
- Primo contatto tramite PM.
- Garanzia sull'acquirente! Solo garante di questo forum, amministratore

- Il costo oggi è di $ 150.000, in bitcoin.

- Schermate e video qui sotto nella descrizione:

Cosa sono i bug Zero-Day

Gli zero-day rappresentano una delle minacce più insidiose nel mondo della sicurezza informatica. Si tratta di vulnerabilità software sconosciute agli sviluppatori e agli utenti, poiché non sono ancora state scoperte o rivelate pubblicamente. Queste vulnerabilità permettono agli hacker di sfruttare debolezze sconosciute nei sistemi software. Questi bug possono essere utilizzati per condurre attacchi malevoli senza che ci sia una soluzione o un’aggiornamento di sicurezza disponibile.

Il termine “zero-day” deriva dal fatto che gli sviluppatori di software hanno “zero giorni” per risolvere la minaccia. Questo poiché l’attacco può avvenire nel momento stesso in cui la vulnerabilità viene scoperta dagli hacker. Questo mette gli utenti, i vendor dei prodotti e le organizzazioni sotto una pressione immediata per proteggere i propri sistemi e i propri dati.

Le vulnerabilità zero-day possono essere sfruttate in vari modi, tra cui l’esecuzione di codice malevolo, il furto di dati sensibili. Inoltre possono essere sfruttati per l’installazione di malware e il controllo remoto dei dispositivi compromessi. Gli attacchi zero-day possono essere devastanti, poiché spesso non ci sono segni evidenti di attività sospette e le contromisure di sicurezza tradizionali. Spesso le protezioni non sono in grado di rilevarli o prevenire tali attacchi.

Chi è interessato alla compravendita degli 0day

Gli zero-day sono ricercati dai criminali informatici, agenzie di intelligence, gruppi di hacker e altri attori malintenzionati. Tali entità li utilizzano per scopi illegali, come il furto di informazioni, il danneggiamento dei sistemi o il ricatto. Le vulnerabilità zero-day possono anche essere vendute sul mercato nero a prezzi elevati. Questo rende il business degli zero-day un’attività molto lucrativa per chi è disposto a sfruttare le vulnerabilità a fini illegali.

Gli zero-day rappresentano quindi una seria minaccia per la sicurezza informatica. Permettono agli aggressori di sfruttare debolezze nei software senza che ci sia alcuna protezione immediata disponibile. La continua ricerca, la collaborazione e l’adozione di pratiche di sicurezza robuste sono essenziali per mitigare i rischi associati agli attacchi zero-day e proteggere l’integrità dei sistemi informatici.

Il mercato degli 0day

Il mercato degli zero-day è un’economia clandestina che ruota attorno alla compravendita di vulnerabilità software non divulgate e non corrette. Questo mercato è alimentato dalla domanda di hacker, agenzie governative, aziende di sicurezza informatica che operano nella “zona grigia” e altre entità interessate a sfruttare le vulnerabilità per scopi diversi, inclusi attacchi informatici, sorveglianza, intelligence e difesa.

Esistono diversi segmenti nel mercato degli zero-day:

  1. Coordinated Vulnerability Disclosure e Bug Bounty Programs: In questo modello, le vulnerabilità vengono segnalate agli sviluppatori dei software affinché possano essere corrette. Le aziende spesso offrono ricompense finanziarie, note come bug bounty, ai ricercatori che trovano e segnalano vulnerabilità. Questo approccio mira a migliorare la sicurezza del software attraverso la collaborazione e l’ottimizzazione del processo di risoluzione delle vulnerabilità;
  2. Broker di Zero-Day: I broker di zero-day sono intermediari che acquistano e vendono vulnerabilità agli acquirenti interessati, come agenzie governative, aziende di sicurezza informatica che sviluppano spyware e hacker criminali. Questi broker operano sul mercato nero e possono fare profitti considerevoli mediando le transazioni tra venditori e acquirenti ed effettuando delle aste tra entità diverse. Zerodium è uno dei broker di zero-day più noti e controversi, noto per pagare cifre elevate per vulnerabilità di alto valore, generalmente più dei rispettivi vendor;
  3. Mercato Nero: Il mercato nero degli zero-day è un ambiente oscuro e clandestino dove le vulnerabilità vengono acquistate e vendute per scopi illegali. Qui, le vulnerabilità possono essere utilizzate per condurre attacchi informatici da profitto, spionaggio, estorsioni o altre attività illegali. Gli acquirenti nel mercato nero sono criminali informatici, gruppi di hacker nationa-state, agenzie di intelligence o altri attori malintenzionati.

Conclusioni

La compravendita di zero-day è un’attività controversa che solleva diverse preoccupazioni etiche e di sicurezza. Come visto, la divulgazione coordinata delle vulnerabilità (CVD) e i programmi di bug bounty mirano a migliorare la sicurezza del software. Altresì il mercato nero degli zero-day può mettere a rischio la sicurezza degli utenti e dei sistemi informatici e la stessa sicurezza nazionale. Questo mercato consente agli aggressori di sfruttare vulnerabilità per fini malevoli.

In conclusione, il mercato degli zero-day è un ecosistema complesso e sfaccettato che influenza la sicurezza informatica a livello globale. La sua esistenza solleva importanti questioni riguardanti la responsabilità, l’etica e la sicurezza dei dati, evidenziando la necessità di regolamentazioni e pratiche di sicurezza efficaci per proteggere gli utenti e i sistemi informatici da potenziali minacce.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Immagine del sito
Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Redazione RHC - 21/12/2025

Un nuovo strumento AI è apparso sul dark web e ha rapidamente attirato l’attenzione degli esperti di sicurezza, e non per le migliori ragioni. Si tratta di un servizio di intelligenza artificiale chiamato DIG AI,…

Immagine del sito
Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta”
Redazione RHC - 21/12/2025

Negli ultimi mesi, una domanda sta emergendo con sempre maggiore insistenza nei board aziendali europei: il cloud statunitense è davvero sicuro per tutte le aziende? Soprattutto per quelle realtà che operano in settori strategici o…

Immagine del sito
Kimwolf, la botnet che ha trasformato smart TV e decoder in un’arma globale
Redazione RHC - 20/12/2025

Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze di questa minaccia possono essere estremamente…

Immagine del sito
35 anni fa nasceva il World Wide Web: il primo sito web della storia
Redazione RHC - 20/12/2025

Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.ch, creato con l’obiettivo di…

Immagine del sito
ATM sotto tiro! 54 arresti in una gang che svuotava i bancomat con i malware
Redazione RHC - 20/12/2025

Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milioni di dollari dagli sportelli automatici statunitensi.…