利用经纪人Zerodium宣布今天的计划在Pidgin中支付高达100,000美元的零天,一个多协议即时消息桌面客户端和网络犯罪圈中使用的流行IM工具。
“我们正在寻找影响Windows和/或Linux的最新版本的最新版本的远程代码执行漏洞,”该公司在今天的网站上发布的消息中表示。
“exproit应该使用默认安装,并且不应要求读取消息以外的任何用户互动。”
该公司购买从安全研究人员剥削并将其销售给政府和执法机构,表示将在未来三个月内收购Pidgin零天,直到2021年8月,在公司被描述为临时错误采集驱动器。
该公司在前几年使用的采集驱动器在其利用投资组合中或客户要求持续运营的某些漏洞之后填补空白。
但是,虽然Pidgin应用程序具有其合法用例的虽然Zerodium对获取Pidgin零天的兴趣来看,来自应用于网络犯罪地下的广泛使用。
即使该应用程序可以与多个即时消息(IM)协议一起使用,它的主要用例是多年来一直允许用户通过XMPP(jabber)协议交换消息。
网络命令首选它,因为它们可以在不保存日志的安全服务器上注册XMPP / Jabber ID,并使用ID互相交谈以安排操作或商业困难。
为了保护他们的谈话安全,犯罪集团和地下社区通常需要互相要求使用OTR(关闭记录)或Gnupg加密插件,记录的未来威胁情报分析师DMITry Smilyanets在今天的面试中讲述了记录。
“网络犯罪分子在2000年代初从ICQ转向jabber(XMPP),”Smilyanets说。
但是,虽然侧米山籽说,“拥有”拥有“Zhaba'是一个必须为任何人的”过去,但总的来说,Pidgin和XMPP / jabber近年来一直慢慢失去新的即时消息服务。
“新一代网络犯罪分子喜欢电报日常对话,并将这些日子交易,以及TOX作为更安全和匿名的替代品,”他说。
除了Pidgin零天外,Zerodium还在运行WordPress CMS和ISPConfig Web托管面板的其他错误采集驱动器,两种工具通常用于网络犯罪托管基础架构。