黑客Volodya在公开论坛上出售Windows 零日漏洞

一位身份不明的黑客以出售Windows 零日漏洞为业，三年来不断向APT组织出售漏洞。

卡巴斯基实验室的研究人员称，在过去的三年里，一位神秘黑客一直在向至少三个网络间谍组织以及网络犯罪团伙出售Windows 零日漏洞。

一些受政府支持的网络间谍组织，被称为APT组织，除了开发内部工具外，还定期从第三方购买零日漏洞。

据信，APT组织经常使用由第三方公司开发的零日漏洞，这些公司通常为监控软件销售商。

卡巴斯基最近披露的情况表明，APT组织在某些情况下会涉足地下黑客领域，获取由独立黑客为网络犯罪组织开发的漏洞。

卡巴斯基实验室的专家称，黑客Volodya是零日漏洞最多产的供应商之一，他也被称为BuggiCorp。这位黑客在网络犯罪论坛公开出售一份Windows 零日漏洞之后，登上了各大科技新闻网站的头条。当时这则广告令人震惊，因为很少能看到黑客在一个公开论坛上出售Windows 零日漏洞，大多数都是私下进行交易。BuggiCorp多次降低要价，从9.5万美元降至8.5万美元，最终把零日漏洞卖给了一个网络犯罪集团。

卡巴斯基专家表示，卡巴斯基自2015年以来一直在跟踪Volodya，他是一个多产的开发人员和零日漏洞卖家。Volodya是“volo”的缩写，这个昵称经常出现在他的一些作品中，据观察，他很有可能是乌克兰人。

Volodya似乎是CVE-2019-0859漏洞的发现者，这个漏洞被网络犯罪集团用于金融盗窃。他发现的另一个漏洞CVE-2016-7255，曾被著名的俄罗斯APT组织Fancy Bear （也称为APT28、Pawn Storm、Sednit、Sofacy或Strontium）使用。

卡巴斯基专家表示，黑客还与中低端网络犯罪组织合作，这些组织一直在购买和使用零日漏洞。除了零日漏洞之外，Volodya还在开发针对补丁的漏洞。

出售论坛漏洞黑客

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。