Golpistas estão vendendo explorações falsas do Microsoft Exchange no GitHub

Published by All Things Windows on

Cyber-Security-JISC-Reuse

Pesquisadores de segurança descobriram os agentes de ameaças estão vendendo explorações falsas do ProxyNotShell de prova de conceito para as vulnerabilidades de dia zero do Microsoft Exchange recentemente confirmadas. Ao se passarem por pesquisadores de segurança, os golpistas estão tentando passar explorações falsas para ganhar dinheiro.

No fim de semana, a Microsoft confirmou duas novas vulnerabilidades no Exchange Server.

A empresa está rastreando o falhas como CVE-2022-41040 e CVE-2022-41082, respectivamente. A Microsoft descreve o primeiro como um bug de falsificação de solicitação do lado do servidor (SSRF), enquanto o segundo pode permitir que os agentes de ameaças conduzam um ataque de execução remota de código (RCE) por meio do PowerShell.

Em seu orientação para as falhas, a Microsoft diz ter visto ataques direcionados a 10 organizações. Os agentes das ameaças conseguiram explorar as vulnerabilidades e a Microsoft acredita que os ataques vêm de um grupo patrocinado pelo estado.

A Microsoft e outros pesquisadores de segurança que trabalham nesses bugs estão mantendo as informações técnicas em sigilo. Isso é para impedir que mais agentes de ameaças aprendam a explorá-los. Parece que apenas um pequeno grupo de hackers encontrou uma maneira de explorar as falhas.

GitHub Scam

No entanto, um golpista tomou uma iniciativa nefasta. No GitHub, essa pessoa está criando repositórios que fingem ser uma exploração de prova de conceito para CVE-2022-41040 e CVE-2022-41082.

John Hammond da Huntress Labs foi rastreando os golpistas e mapeando suas atividades no Twitter. Ele encontrou cinco contas vendendo exploits falsos:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’e’spher0x’. Cada conta foi removida do GitHub.

É provável que existam muitos outros golpistas procurando tirar proveito da situação. As explorações de vulnerabilidade de dia zero do Microsoft Exchange Server podem ser vendidas por centenas de milhares de dólares. Desnecessário dizer que você não deve entregar dinheiro ou criptomoedas a ninguém que afirme ter uma exploração.

Dica do dia: os downloads do Windows Update geralmente podem ser frustrantes porque são vários gigabytes de tamanho e pode tornar sua conexão com a Internet mais lenta. Isso significa que seu dispositivo pode funcionar com desempenho reduzido durante o download da atualização. Em nosso guia, mostramos como limitar a largura de banda para downloads do Windows Update, para que eles não incomodem você novamente.

Categories: IT Info

Related Posts

IT Info

Lista de códigos de confronto invencível, como resgatar e consertar

Os mais recentes códigos de Roblox Working para confronto invencível, atualizados para 24 de setembro de 2025, além de etapas rápidas de resgate e solução de problemas. Códigos de trabalho agora de 24 de setembro de 202

IT Info

Vingadores: a data de lançamento do Secret Wars 2027 é finalmente oficial

A Marvel Studios marcou oficialmente seus próximos dois filmes épicos dos Vingadores para lançamentos consecutivos de férias, preparando o cenário para a conclusão maciça da saga multiversa. O estúdio

IT Info

A data de lançamento da coleta de figuras prismáticas está próxima

A coleção de figuras prismáticas-oficialmente o Pokémon TCG: Scarlet & Violet-coleção de figuras premium evoluções prismáticas-está definido para sexta-feira, 26 de setembro de 2025, nos EUA.