Cercetătorii în domeniul securității au descoperit actorii amenințărilor vând exploatări false ProxyNotShell pentru dovada de concept pentru vulnerabilitățile de tip zero-day Microsoft Exchange confirmate recent. Prin uzurparea identității cercetătorilor în domeniul securității, escrocii încearcă să treacă exploatările false pentru a câștiga bani.
În weekend, Microsoft a confirmat două noi vulnerabilități în Exchange Server.
Compania urmărește defecte precum CVE-2022-41040 și, respectiv, CVE-2022-41082. Microsoft îl descrie pe primul drept o eroare de falsificare a cererilor pe server (SSRF), în timp ce al doilea ar putea permite actorilor amenințărilor să efectueze un atac de execuție de cod la distanță (RCE) prin PowerShell.
În guidance pentru defecte, Microsoft spune că a văzut atacuri direcționate asupra a 10 organizații. Actorii amenințărilor au reușit să exploateze vulnerabilitățile și Microsoft consideră că atacurile provin de la un grup sponsorizat de stat.
Microsoft și alți cercetători de securitate care lucrează la aceste erori păstrează până acum informațiile tehnice private. Acest lucru este pentru a împiedica mai mulți actori amenințări să învețe cum să le exploateze. Se pare că doar un mic grup de hackeri au găsit o modalitate de a exploata defectele.
Înșelătorie GitHub
Cu toate acestea, un escroc a luat o inițiativă nefastă. Pe GitHub, această persoană creează depozite care pretind a fi o dovadă de exploatare a conceptului atât pentru CVE-2022-41040, cât și pentru CVE-2022-41082.
John Hammond de la Huntress Labs a fost urmărirea escrocilor și trasarea activității acestora pe Twitter. A găsit cinci conturi care vindeau exploit-uri false: „jml4da”, „TimWallbey”, „Liu Zhao Khin (0daylabin)”, „R007er” și „spher0x”. De atunci, fiecare cont a fost eliminat din GitHub.
Este probabil ca mai mulți escroci să caute să profite de situație. Exploaturile de vulnerabilitate zero-day ale Microsoft Exchange Server se pot vinde cu sute de mii de dolari. Inutil să spunem că nu trebuie să predați bani în numerar sau criptografii nimănui care pretinde că are un exploit.
Sfatul zilei: descărcările Windows Update pot fi adesea frustrante, deoarece sunt câțiva gigaocteți și vă poate încetini conexiunea la internet. Aceasta înseamnă că dispozitivul dvs. poate funcționa cu performanțe reduse în timp ce actualizarea se descarcă. În ghidul nostru vă arătăm cum să limitați lățimea de bandă pentru descărcările Windows Update, astfel încât acestea să nu vă deranjeze din nou.
