Jedna ruska firma specijalizovana za akviziciju eksploita saopštila je da je spremna da plati do 4 miliona dolara za kompletan lančani eksploat koji cilja popularnu aplikaciju Telegram.
Firma Operation Zero poznata je po prodaji zero-day eksploita isključivo ruskim državnim i privatnim organizacijama.
Dana 20. marta, ovaj broker eksploita objavio je na platformi X da nudi do 500.000 dolara za one-click eksploate koji omogućavaju daljinsko izvršavanje koda (RCE), do 1,5 miliona dolara za zero-click eksploate i do 4 miliona dolara za kompletne lančane eksploate.
Iako objava firme nije sadržavala dodatne detalje o tome šta bi tačno uključivao kompletan lančani eksploat, vjerovatno se radi o kombinaciji ranjivosti koje omogućavaju kompromitaciju ciljanih sistema, a ne samo same aplikacije za razmjenu poruka.
“U fokusu su eksploati za Android, iOS i Windows. Cijene zavise od ograničenja zero-day ranjivosti i stečenih privilegija”, navela je firma Operation Zero.
Brokeri eksploita često reklamiraju svoje interesovanje za zero-day ranjivosti koje mogu dalje preprodati svojim klijentima, kao što je to u prošlosti činila američka firma za sajber bezbjednost Zerodium.
Međutim, tokom protekle godine, američki broker eksploita bio je relativno tih i izgleda da je zatvorio poslovanje početkom ove godine, skoro deceniju nakon osnivanja.
Objave Zerodiuma na društvenim mrežama, uključujući X i LinkedIn, su izbrisane, a zvanična internet stranica kompanije je ugašena i sada prikazuje samo jednu stranicu sa njihovim PGP ključem.
Izvor: SecurityWeek