DMKJYXGS 2019-05-06
卡巴斯基实验室的研究人员表示,在过去三年中,一名神秘的黑客向至少三家网络间谍组织和网络犯罪组织出售Windows零日漏洞。一些政府支持的网络间谍组织(称为APT组织)除了开发内部工具外,还定期从第三方购买零日漏洞。据信,APT组织经常使用由第三方公司开发的零日漏洞,第三方公司通常是监控软件供应商。卡巴斯基最近披露的信息表明,在某些情况下,APT组织可能会参与地下黑客攻击并获取独立黑客为网络犯罪组织开发的漏洞。
据卡巴斯基实验室的专家称,Volodya黑客是最有前途的零日漏洞供应商之一。这个黑客也被称为BuggiCorp。在网络犯罪论坛公开销售Windows零日漏洞后,黑客成为主要技术新闻网站的头条新闻。当时,该广告令人震惊,因为很少看到黑客在一个公开论坛上销售Windows零日漏洞,其中大多数都是私下交易。 BuggiCorp多次降低要价,从95000美元降至85000美元,最终将零日漏洞卖给了网络犯罪组织。
卡巴斯基专家表示卡巴斯基自2015年以来一直在追踪Volodya。Volodya是一位多产的开发商和零日漏洞销售商。据观察,他很可能是乌克兰人。 Volodya似乎是CVE-2019-0859漏洞的发现者,该漏洞是网络犯罪团体用于金融盗窃的一个漏洞。他发现的另一个漏洞是CVE-2016-7255,它被著名的俄罗斯APT组织Fancy Bear(也称为APT28,Pawn Storm,Sednit,Sofacy或Strontium)使用。