서비스로서의 이용

Exploit-as-a-Service

서비스로서의 악용(EaaS)은 제로 데이 취약성을 [1]해커에게 임대하는 사이버 범죄의 체계입니다.EaaS는 일반적으로 클라우드 [2]서비스로 제공됩니다.2021년 말, EaaS는 랜섬웨어 [3]그룹들 사이에서 더 큰 트렌드가 되었습니다.

과거에는 제로 데이 취약성이 다크 웹에서 판매되는 경우가 많았지만, 이는 보통 제로 [4]데이 당 수백만 달러와 같이 매우 높은 가격에 판매되었습니다.리스 모델은 많은 [5]해커들이 이러한 취약점을 보다 저렴하게 이용할 수 있도록 합니다.비록 이러한 제로 데이 취약점이 고가에 판매되더라도 한동안 [6]임대할 수 있습니다.

이 스킴은 RaaS(Randomware-as-a-Service), 피싱 서비스(Phishing-as-a-Service), 해킹 서비스(HaaS)[7]와 같은 유사한 스킴과 비교할 수 있습니다.[8] 후자는 DoS 및 DDoS와 같은 서비스와 이러한 서비스를 사용하는 해커들을 위해 유지되는 봇넷을 포함합니다.

서비스로서의 이용 서비스를 제공하는 당사자는 다양한 과제에 대처해야 합니다.결제는 보통 Bitcoin과 같은 암호 화폐로 이루어집니다.암호 화폐를 사용한다고 해서 익명성이 항상 보장되는 것은 아니며, 경찰은 여러 [9][10]경우에 걸쳐 범죄자들을 체포할 수 있었다.리스된 제로 데이 취약성이 검출되어 부정 이용하는 소프트웨어가 리버스 엔지니어링될 수 있습니다.

서비스로서의 착취(MaaS) 비즈니스 모델이 얼마나 이익을 낼지는 아직 미지수입니다.수익성이 높은 것으로 판명되면, 이 서비스를 제공하는 위협 행위자의 수는 [11]증가할 것입니다.서비스로서의 이용에 대한 정보 출처에는 다크 웹에 대한 토론이 포함되어 있어 이러한 종류의 [12]서비스에 대한 관심이 높아지고 있습니다.

「 」를 참조해 주세요.

메모들

  1. ^ "Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities". 16 November 2021. Archived from the original on 2021-11-23.
  2. ^ https://web.archive.org/web/20210119022451/https://www.trendmicro.com/en_us/research/11/d/new-type-of-cloud-emerges-exploits-as-a-service-eaas.html 새로운 유형의 클라우드:서비스로서의 악용(EaaS)
  3. ^ https://web.archive.org/web/20211201172230/https://cyware.com/news/zero-day-flaws-and-exploit-as-a-service-trending-among-ransomware-groups-27991876 랜섬웨어 그룹 간의 제로 데이 결함 및 서비스로서의 악용 경향
  4. ^ https://web.archive.org/web/20211201172230/https://cyware.com/news/zero-day-flaws-and-exploit-as-a-service-trending-among-ransomware-groups-27991876 랜섬웨어 그룹 간의 제로 데이 결함 및 서비스로서의 악용 경향
  5. ^ "Archived copy". whatis.techtarget.com. Archived from the original on 11 August 2021. Retrieved 13 January 2022.{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크)
  6. ^ "Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities". 16 November 2021. Archived from the original on 2021-11-23.
  7. ^ https://web.archive.org/web/20210811091611/https://whatis.techtarget.com/definition/hacking-as-a-service-HaaS 인터넷 아카이브에 저장된 서비스형 해킹
  8. ^ "Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities". 16 November 2021. Archived from the original on 2021-11-23.
  9. ^ https://web.archive.org/web/20211129101836/https://www.bbc.com/news/uk-england-lincolnshire-59054033 링컨셔 소년은 경찰에 의해 압수된 200만 파운드의 암호화 화폐를 가지고 있다.
  10. ^ https://web.archive.org/web/20211021001236/https://www.theguardian.com/technology/2021/jul/13/met-police-bitcoin-money-laundering-cryptocurrency 돈세탁 수사에서 경찰이 약 1억8000만 파운드의 Bitcoin을 압수했다.
  11. ^ "Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities". 16 November 2021. Archived from the original on 2021-11-23.
  12. ^ https://web.archive.org/web/20211117140438/https://www.2-spyware.com/new-criminal-tactics-exploit-as-a-service-and-buying-zero-day-flaws 새로운 범죄 전략: 서비스로서의 악용 및 제로 데이 결함 구매

외부 링크