Cyber-Security-JISC-Reuse
Ερευνητές ασφάλειας βρήκαν Οι φορείς απειλών πουλούν ψεύτικα εκμεταλλεύσεις ProxyNotShell απόδειξης της ιδέας για τα πρόσφατα επιβεβαιωμένα τρωτά σημεία zero-day του Microsoft Exchange. Υποδυόμενοι ερευνητές ασφαλείας, οι απατεώνες προσπαθούν να περάσουν ψεύτικα κατορθώματα για να κερδίσουν χρήματα.
Το Σαββατοκύριακο, η Microsoft επιβεβαίωσε δύο νέα τρωτά σημεία στον Exchange Server.
Η εταιρεία παρακολουθεί το ελαττώματα ως CVE-2022-41040 και CVE-2022-41082, αντίστοιχα. Η Microsoft περιγράφει το πρώτο ως σφάλμα πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF), ενώ το δεύτερο θα μπορούσε να επιτρέψει στους παράγοντες απειλής να πραγματοποιήσουν μια επίθεση απομακρυσμένης εκτέλεσης κώδικα (RCE) μέσω του PowerShell.
Στο guidance για τα ελαττώματα, η Microsoft λέει ότι έχει δει στοχευμένες επιθέσεις σε 10 οργανισμούς. Οι παράγοντες της απειλής κατάφεραν να εκμεταλλευτούν τα τρωτά σημεία και η Microsoft πιστεύει ότι οι επιθέσεις προέρχονται από μια ομάδα που χρηματοδοτείται από το κράτος.
Η Microsoft και άλλοι ερευνητές ασφαλείας που εργάζονται σε αυτά τα σφάλματα διατηρούν μέχρι στιγμής ιδιωτικές τεχνικές πληροφορίες. Αυτό γίνεται για να σταματήσει περισσότερους παράγοντες απειλών να μάθουν πώς να τις εκμεταλλεύονται. Φαίνεται ότι μόνο μια μικρή ομάδα χάκερ έχει βρει έναν τρόπο να εκμεταλλευτεί τα ελαττώματα.
Απάτη του GitHub
Ωστόσο, ένας απατεώνας ανέλαβε μια κακόβουλη πρωτοβουλία. Στο GitHub, αυτό το άτομο/α δημιουργεί αποθετήρια που προσποιούνται ότι είναι ένα proof-of-concept exploit τόσο για το CVE-2022-41040 όσο και για το CVE-2022-41082.
Ο John Hammond από το Huntress Labs έχει
παρακολούθηση των απατεώνων και καταγραφή της δραστηριότητάς τους στο Twitter. Βρήκε πέντε λογαριασμούς που πουλούσαν ψεύτικες εκμεταλλεύσεις: «jml4da», «TimWallbey», «Liu Zhao Khin (0daylabin)», «R007er» και «spher0x». Έκτοτε, κάθε λογαριασμός αφαιρέθηκε από το GitHub.
Είναι πιθανό ότι υπάρχουν πολλοί περισσότεροι απατεώνες που θέλουν να εκμεταλλευτούν την κατάσταση. Οι εκμεταλλεύσεις ευπάθειας μηδενικής ημέρας του Microsoft Exchange Server μπορούν να πουληθούν για εκατοντάδες χιλιάδες δολάρια. Περιττό να πούμε ότι δεν πρέπει να παραδώσετε μετρητά ή κρυπτογράφηση σε οποιονδήποτε ισχυρίζεται ότι έχει εκμετάλλευση.
Συμβουλή της ημέρας: Οι λήψεις του Windows Update μπορεί συχνά να είναι απογοητευτικές επειδή είναι απογοητευτικές επειδή είναι απογοητευτικές. σε μέγεθος αρκετά gigabyte και μπορεί να επιβραδύνει τη σύνδεσή σας στο Διαδίκτυο. Αυτό σημαίνει ότι η συσκευή σας μπορεί να λειτουργεί με μειωμένη απόδοση κατά τη λήψη της ενημέρωσης. Στον οδηγό μας, σας δείχνουμε πώς να περιορίσετε το εύρος ζώνης για τις λήψεις του Windows Update, ώστε να μην σας ενοχλούν ξανά.