Исследователи кибербезопасности обнаружили несколько учетных записей GitHub, продающих поддельные эксплойты концепции доказательства работы для последних уязвимостей нулевого дня, обнаруженных в Microsoft Exchange.
Предупреждение последовало за обнаружением двух новых уязвимостей нулевого дня в Microsoft Exchange: CVE-2022-41040 и CVE-2022-41082. Это уязвимость подделки запросов на стороне сервера (SSRF) и уязвимость удаленного выполнения кода (RCE), которые, как утверждается, используются злоумышленниками в дикой природе.
Microsoft подтвердила наличие как уязвимостей, так и использующих их злоумышленников, и заявила, что работает над исправлением. (откроется в новой вкладке). Пока это не произойдет, он не будет делиться подробностями об уязвимостях, чтобы не давать хакерам новых идей — однако некоторые увидели в этом возможность быстро заработать.
Поддельные аккаунты, продающие поддельные эксплойты
Как сообщает BleepingКомпьютерисследователи обнаружили как минимум две отдельные мошеннические кампании: одна состояла из пяти учетных записей, пытающихся продать поддельные эксплойты («jml4da», «TimWallbey», «Liu Zhao Khin (0daylabin)», «R007er» и «spher0x»), а другая один выдавал себя за Кевина Бомонта, также известного как GossTheDog, популярного эксперта по кибербезопасности.
Репозитории GitHub, выставленные на продажу, к счастью, не содержат вредоносных программ. (откроется в новой вкладке). У них также нет никаких важных файлов, только README.md, в котором подробно рассказывается, что известно об уязвимостях на данный момент, и рассказ о том, как мошенники продают копию PoC-эксплойта для нулевых дней.
«Это означает, что он может остаться незамеченным для пользователя и, возможно, для команды безопасности. Такой мощный инструмент не должен быть полностью общедоступным, доступна только одна копия, поэтому его может использовать НАСТОЯЩИЙ исследователь», — говорится в документе.
Затем файл ведет на страницу SatoshiDisk, где доверчивые хакеры могут «купить» поддельный эксплойт за 0,0182 биткойна, или примерно 420 долларов.
Это уже следует считать тревожным сигналом, так как подобные недостатки должны стоить как минимум в тысячу раз дороже. Судя по всему, ИТ-компания Zerodium предлагает $250 000 за RCE-уязвимости в Microsoft Exchange.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
