Исследователи кибербезопасности обнаружили несколько учетных записей GitHub, продающих поддельные эксплойты для проверки концепции последних уязвимостей нулевого дня, обнаруженных в Microsoft Exchange.
Предупреждение последовало за обнаружением двух новых уязвимостей нулевого дня в Microsoft Exchange: CVE-2022-41040 и CVE-2022-41082. Это уязвимость подделки запросов на стороне сервера (SSRF) и уязвимость удаленного выполнения кода (RCE), которые, как полагают, используются злоумышленниками в реальной жизни.
Microsoft подтвердила существование как уязвимостей, так и злоумышленников, использующих их, и заявила, что работает над исправлением (откроется в новой вкладке). Пока этого не произойдет, компания не будет делиться более подробной информацией об уязвимостях, чтобы не давать хакерам новых идей; Однако некоторые увидели в этом возможность быстро заработать деньги.
Фейковые аккаунты, продающие фейковые эксплойты
Как сообщает BleepingComputer, исследователи обнаружили как минимум две отдельные мошеннические кампании: одна состоит из пяти аккаунтов, стремящихся продать поддельные эксплойты («jml4da», «TimWallbey», «Лю Чжао Кхин (0daylabin)», «R007er» и «spher0x»). и еще один, выдающий себя за Кевина Бомонта, также известного как GossTheDog, популярного эксперта по кибербезопасности.
К счастью, выставленные на продажу репозитории GitHub не содержат вредоносного ПО (откроется в новой вкладке). Они также не содержат никаких важных файлов, только файл README.md с подробным описанием того, что известно об уязвимостях на данный момент, и рассказом о том, как мошенники продают копию PoC-эксплойта в течение нулевых дней.
«Это означает, что он может остаться незамеченным пользователем и, возможно, командой безопасности. Такой мощный инструмент не должен быть полностью общедоступным, для НАСТОЯЩЕГО исследователя доступна только одна копия: https://satoshidisk.com /pay/xxx», — говорится в документе.
Затем файл ведет на страницу SatoshiDisk, где доверчивые хакеры могут «купить» поддельный эксплойт за 0.0182 биткойна, или примерно 420 евро.
Это уже следует воспринимать как красный флаг, поскольку подобные неудачи должны стоить как минимум в тысячу раз дороже. ИТ-компания Zerodium, судя по всему, предлагает 250,000 XNUMX евро за сбои RCE в Microsoft Exchange.
Через: BleepingComputer (открывается в новой вкладке)