Natuklasan ng mga mananaliksik sa seguridad ang mga aktor ng pagbabanta ay nagbebenta ng mga pekeng proof-of-concept na mga pagsasamantala ng ProxyNotShell para sa kamakailang nakumpirma na mga kahinaan ng zero-day ng Microsoft Exchange. Sa pamamagitan ng pagpapanggap bilang mga mananaliksik sa seguridad, sinusubukan ng mga scammer na ipasa ang mga pekeng pagsasamantala upang makakuha ng pera.
Sa katapusan ng linggo, kinumpirma ng Microsoft ang dalawang bagong kahinaan sa Exchange Server.
Sinusubaybayan ng kumpanya ang mga bahid bilang CVE-2022-41040 at CVE-2022-41082, ayon sa pagkakabanggit. Inilalarawan ng Microsoft ang una bilang isang Server-Side Request Forgery (SSRF) bug, habang ang pangalawa ay maaaring payagan ang mga aktor ng pagbabanta na magsagawa ng isang remote code execution (RCE) na pag-atake sa pamamagitan ng PowerShell.
Sa gabay para sa mga kapintasan, sinabi ng Microsoft na nakakita ito ng mga naka-target na pag-atake sa 10 organisasyon. Nagagawang pagsamantalahan ng mga aktor ng banta ang mga kahinaan at naniniwala ang Microsoft na ang mga pag-atake ay nagmula sa isang grupong itinataguyod ng estado.
Ang Microsoft at iba pang mga mananaliksik ng seguridad na nagtatrabaho sa mga bug na ito ay pinananatiling pribado ang teknikal na impormasyon. Ito ay para pigilan ang mas maraming banta sa pag-aaral kung paano sila pagsamantalahan. Tila isang maliit na grupo lamang ng mga hacker ang nakahanap ng paraan upang samantalahin ang mga kapintasan.
GitHub Scam
Gayunpaman, isang scammer ang gumawa ng isang kasuklam-suklam na hakbangin. Sa GitHub, ang taong ito ay gumagawa ng mga repositoryo na nagpapanggap na isang proof-of-concept na pagsasamantala para sa parehong CVE-2022-41040 at CVE-2022-41082.
Si John Hammond mula sa Huntress Labs ay naging pagsubaybay sa mga scammer at pag-chart ng kanilang aktibidad sa Twitter. Nakakita siya ng limang account na nagbebenta ng mga pekeng pagsasamantala:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’, at’spher0x.’Ang bawat account ay inalis na mula sa GitHub.
Malamang na marami pang scammers na naghahanap upang samantalahin ang sitwasyon. Maaaring magbenta ng daan-daang libong dolyar ang mga zero-day vulnerability exploits ng Microsoft Exchange Server. Hindi na kailangang sabihin, hindi mo dapat ibigay ang anumang cash o crypto sa sinumang nagsasabing may pagsasamantala.
Tip ng araw: Ang mga pag-download ng Windows Update ay kadalasang nakakadismaya dahil ang mga ito ay ilang gigabytes ang laki at maaaring pabagalin ang iyong koneksyon sa internet. Ibig sabihin, maaaring gumana ang iyong device sa pinababang performance habang dina-download ang update. Sa aming gabay, ipinapakita namin sa iyo kung paano limitahan ang bandwidth para sa mga pag-download ng Windows Update, para hindi ka na muling abalahin.