Le marché des Zero-day se porte comme un charme. Plusieurs courtiers proposent des montants faramineux pour des vulnérabilités « inconnues » et les revendre ensuite aux plus offrants.
La société de courtage en Zero-day russe, nommée Operation Zero, propose d’augmenter les paiements pour les exploits mobiles de premier ordre. La société est prête à verser jusqu’à 20 millions de dollars pour des exploits zero-day pour les appareils iPhone et Android.
Operation Zero a été fondée en 2022 par Sergey Zelenyuk, ancien chercheur en sécurité chez Kaspersky Lab. La société se spécialise dans la vente d’exploits Zero-day à la fois à des organismes gouvernementaux et à des organisations privées.
Comme rapporté dans les articles ci-dessous, Operation Zero se concentre sur le marché russe. Ses clients incluent des agences gouvernementales russes et des entreprises privées.
Qu’est qu’un Zero-day?
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODUn « Zero-day », également écrit « zero-day » ou « 0-day », fait référence à une vulnérabilité de sécurité informatique qui est exploitée par des attaquants avant que les développeurs de logiciels ou les fournisseurs de systèmes d’exploitation n’aient eu l’opportunité de la corriger. Le terme « Zero-day » signifie que les développeurs n’ont eu aucun jour (zéro jour) pour réagir et publier un correctif avant que l’attaque ne se produise.
Les vulnérabilités Zero-day sont bien sûr extrêmement précieuses pour les attaquants, car elles leur permettent de cibler des systèmes sans que les défenses de sécurité soient préparées pour les contrer. Une fois qu’une vulnérabilité Zero-day est exploitée, elle peut causer des dommages significatifs, notamment la compromission de données, le contrôle de systèmes informatiques ou l’installation de logiciels malveillants.
Voici quelques caractéristiques principales à propos des vulnérabilités Zero-day :
- Non divulguées : Les vulnérabilités Zero-day sont généralement inconnues du public et des développeurs de logiciels jusqu’à ce qu’elles soient découvertes en cours d’exploitation par des attaquants.
- Exploitations discrètes : Les attaquants cherchent souvent à exploiter discrètement des vulnérabilités Zero-day afin de maintenir l’accès non autorisé aux systèmes aussi longtemps que possible, avant que la vulnérabilité ne soit détectée et corrigée.
- Valeur élevée : Les vulnérabilités Zero-day sont hautement prisées sur le marché clandestin des exploits, où elles sont achetées et vendues à des fins malveillantes. Les gouvernements, les groupes de cybercriminels et les entreprises de sécurité peuvent être intéressés par leur acquisition.
- Risque accru : Les vulnérabilités Zero-day représentent un risque significatif pour la sécurité des systèmes, car elles sont difficiles à détecter et à défendre tant qu’un correctif n’est pas disponible.
Pour en savoir plus
(Re)découvrez également:
Des idées de lecture cybersécurité
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
