Hôm qua, Zerodium cho biết họ đang tìm cách mua lại các khai thác zero-day cho các lỗ hổng của ba nhà cung cấp dịch vụ mạng riêng ảo (VPN) phổ biến NordVPN, ExpressVPN và SurfShark.
Dịch vụ VPN cho phép bạn che dấu địa chỉ IP của mình, tránh được sự theo dõi của các bên thứ ba và làm tăng tính riêng tư khi bạn truy cập internet bằng cách thiết lập kết nối thông qua các máy chủ của nhà cung cấp.
Nhắm mục tiêu đến các dịch vụ VPN cho Windows
Các dịch vụ VPN trên đang được hàng chục triệu người dùng với ít nhất 17 triệu người trên toàn cầu sử dụng NordVPN và ExpressVPN.
Theo dữ liệu trên trang web của họ, ba công ty đang quản lý hơn 11.000 máy chủ VPN đặt tại hàng chục quốc gia.
Zerodium đang kêu gọi tìm kiếm các lỗ hổng tiết lộ thông tin người dùng, địa chỉ IP của họ và các lỗ hổng thực thi mã từ xa trong các dịch vụ VPN dành cho Windows.
Ba nhà cung cấp dịch vụ VPN không có phản hồi gì đối với thông báo của Zerodium.
Khách hàng của Zerodium chủ yếu là các tổ chức chính phủ từ Châu Âu và Bắc Mỹ.
Mục đích phía sau thông báo của Zerodium vẫn chưa được tiết lộ, nhưng một động cơ có thể là do khách hàng của họ cần một cách để xác định hoạt động của tội phạm mạng ẩn sau các dịch vụ VPN.
VPN được sử dụng trong các tấn công mạng
NordVPN và Surfshark đã được sử dụng cho các hoạt động tấn công mạng trong quá khứ.
Năm ngoái, Cục Điều tra Liên bang (FBI) đã cảnh báo về việc tin tặc Iran sử dụng NordVPN để thực hiện một chiến dịch tấn công Proud Boys nhằm đánh cắp thông tin.
Trong năm nay, Cơ quan An ninh Quốc gia (NSA) đã cảnh báo rằng tin tặc Nga đã sử dụng các dịch vụ TOR và VPN (trong đó có Surfshark và NordVPN) để che giấu thông thông tin của chúng trong các cuộc tấn công dò quét mật khẩu nhắm vào các máy chủ Kubernetes.
Zerodium cho biết công ty hoạt động tuân theo đạo đức nghề nghiệp và lựa chọn khách hàng dựa trên các tiêu chí và quy trình kiểm tra nghiêm ngặt; chỉ một số ít khách hàng được phép truy cập vào các nghiên cứu zero-day của họ.
Đầu năm nay, Zerodium đã công bố tăng mức thưởng cho các hoạt động khai thác trên Chrome với phần thưởng lên tới 1.000.000 đô la cho chuỗi khai thác có thể thực thi mã từ xa (RCE) và thoát khỏi sandbox (SBX).
Tiền thưởng cho mỗi lỗ hổng RCE hoặc SBX riêng biệt trong Chrome tối đa lên tới 400.000 đô la. Các phần thưởng này vẫn được áp dụng cho đến thời điểm hiện tại.
Zerodium cung cấp các phần thưởng cho các nghiên cứu khai thác trên mọi hệ điều hành trên nền tảng di động và máy tính để bàn trong đó phần lớn dành cho Windows, macOS, LinuxBSD, iOS và Android.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Nhiều phần mềm phổ biến như Windows, Ubuntu, Google Chrome, iOS,... đã bị khai thác trong cuộc thi Tianfu của Trung Quốc
Tín nhiệm mạng | Quy định/Quy tắc này áp dụng với Chương trình Bug Bounty cho nền tảng chuyển đổi số quốc gia do Bộ Thông tin và Truyền thông phát động nhằm đảm bảo an toàn, an ninh mạng/an toàn thông tin/tìm ra những lỗ hổng bảo mật sớm nhất trên các nền tảng Chuyển đổi số quốc gia và các ứng dụng chuyển đổi số phổ biến.
Tín nhiệm mạng | Ngày 14/10, Acer đã xác nhận công ty đã bị vi phạm bảo mật lần thứ hai trong năm nay sau khi tin tặc rao bán hơn 60 GB dữ liệu của công ty trên một diễn đàn tội phạm mạng ngầm.
Tín nhiệm mạng | WhatsApp đang triển khai tính năng sao lưu các cuộc trò chuyện với mã hóa đầu cuối (end-to-end/e2e) trên iOS và Android để ngăn chặn bất kỳ truy cập trái phép vào các cuộc trò chuyện của bạn, bất kể chúng được lưu trữ ở đâu.
Tín nhiệm mạng | Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang theo dõi hơn 270 nhóm tin tặc được chính phủ hậu thuẫn từ hơn 50 quốc gia. Google cũng đã gửi khoảng 50.000 cảnh báo về các vấn đề lừa đảo và phần mềm độc hại cho khách hàng kể từ đầu năm 2021.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cho biết tin tặc có thể đánh cắp toàn bộ số tiền trong ví của bất kì tài khoản OpenSea bằng cách dụ họ nhấp vào NFT chứa mã độc.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
