Svindlare säljer falska Microsoft Exchange-exploateringar på GitHub

Published by All Things Windows on

Cyber-Security-JISC-Reuse

Säkerhetsforskare har hittat hotaktörer säljer falska proof-of-concept ProxyNotShell-utnyttjningar för de nyligen bekräftade Microsoft Exchange zero-day-sårbarheterna. Genom att utge sig för säkerhetsforskare försöker bedragarna sprida falska bedrifter för att tjäna pengar.

Under helgen bekräftade Microsoft två nya sårbarheter i Exchange Server.

Företaget spårar brister som CVE-2022-41040 respektive CVE-2022-41082. Microsoft beskriver den första som en SSRF-fel (Server-Side Request Forgery), medan den andra kan tillåta hotaktörer att utföra en attack med fjärrkodexekvering (RCE) genom PowerShell.

I sin vägledning för bristerna säger Microsoft att de har sett riktade attacker mot 10 organisationer. Hotaktörerna kunde utnyttja sårbarheterna och Microsoft tror att attackerna kommer från en statligt sponsrad grupp.

Microsoft och andra säkerhetsforskare som arbetar med dessa buggar håller hittills teknisk information privat. Detta för att hindra fler hotaktörer från att lära sig att utnyttja dem. Det verkar bara som en liten pool av hackare har hittat ett sätt att utnyttja bristerna.

GitHub Scam

En bedragare har dock tagit ett skändligt initiativ. På GitHub skapar den här personen/de här arkiven som utger sig för att vara ett proof-of-concept-utnyttjande för både CVE-2022-41040 och CVE-2022-41082.

John Hammond från Huntress Labs har varit spårar bedragarna och kartlägger deras aktivitet på Twitter. Han hittade fem konton som säljer falska bedrifter:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’och’spher0x’. Varje konto har sedan dess tagits bort från GitHub.

Det är troligt att det finns många fler bedragare som vill dra fördel av situationen. Microsoft Exchange Server nolldagars sårbarhet kan sälja för hundratusentals dollar. Naturligtvis bör du inte lämna över några kontanter eller krypto till någon som påstår sig ha en exploatering.

Dagens tips: Nedladdningar av Windows Update kan ofta vara frustrerande eftersom de är flera gigabyte stora och kan sakta ner din internetuppkoppling. Det betyder att din enhet kan fungera med nedsatt prestanda medan uppdateringen laddas ned. I vår guide visar vi hur du begränsar bandbredden för nedladdningar av Windows Update, så att de inte stör dig igen.

Categories: IT Info

Related Posts

IT Info

EU-USA: s handelsavtal stannar när digitala föreskrifter blir diplomatiska flashpoint

Den stora EU-USA: s handelsavtal är enligt uppgift stoppat när Trump-administrationen invänder mot EU: s digitala förordningar (DSA/DMA) och kallar dem orättvisa handelshinder. Posten EU-USA-handel

IT Info

Razer Blackshark V3 Pro Review: Low Latency & Long Battery Life

Razer Blackshark V3 Pro-headset har länge varit en favorit bland konkurrerande spelare för dess exakta ljud, bekväma passform och tillförlitliga trådlösa anslutning med låg latens. Med denna n

IT Info

Metas”Hypernova”smarta glasögon får enligt uppgift stora priser till $ 800 före lanseringen

Meta sänker enligt uppgift priset på sitt kommande'Hypernova'smarta glasögon till 800 dollar. Företagets första bärbara med en skärm syftar till att öka adoption och utmana rivaler. P