Badacze cyberbezpieczeństwa odkryli kilka kont GitHub sprzedających fałszywe exploity typu „proof-of-concept” dla najnowszych luk zero-day wykrytych w Microsoft Exchange.
Ostrzeżenie następuje po wykryciu dwóch nowych luk zero-day w Microsoft Exchange: CVE-2022-41040 i CVE-2022-41082. Jest to błąd polegający na fałszowaniu żądań po stronie serwera (SSRF) i błędzie zdalnego wykonania kodu (RCE), które są uważane za wykorzystywane przez złośliwych cyberprzestępców z natury.
Microsoft potwierdził istnienie zarówno błędów, jak i wykorzystujących je cyberprzestępców, i powiedział, że pracuje nad poprawką (otwiera się w nowej karcie). Dopóki to się nie stanie, nie udostępni więcej szczegółów na temat luk, aby nie podsuwać hakerom nowych pomysłów; jednak niektórzy widzieli w tym okazję do szybkiego zarobienia pieniędzy.
Fałszywe konta sprzedające fałszywe exploity
Jak donosi BleepingComputer, badacze odkryli co najmniej dwie oddzielne kampanie oszustw: jedną składającą się z pięciu kont, które miały na celu sprzedaż fałszywych exploitów („jml4da”, „TimWallbey”, „Liu Zhao Khin (0daylabin)”, „R007er” i „spher0x ”), a drugi podszywa się pod Kevina Beaumonta znanego jako GossTheDog, popularnego eksperta ds. cyberbezpieczeństwa.
Na szczęście repozytoria GitHub na sprzedaż nie zawierają złośliwego oprogramowania (otwiera się w nowej karcie). Nie zawierają również żadnych ważnych plików, tylko plik README.md szczegółowo opisujący dotychczasową wiedzę o lukach oraz argument na temat tego, jak oszuści sprzedają kopię exploita PoC przez zero dni.
„Oznacza to, że może pozostać niezauważone przez użytkownika i potencjalnie również przez zespół ds. bezpieczeństwa. Tak potężne narzędzie nie powinno być całkowicie publiczne, PRAWDZIWY badacz ma do dyspozycji tylko jedną kopię: https://satoshidisk. com/pay/xxx” – czytamy w dokumencie.
Plik prowadzi następnie do strony SatoshiDisk, gdzie naiwni hakerzy mogą „kupić” fałszywego exploita za 0.0182 Bitcoina, czyli około 420 euro.
To już powinno być postrzegane jako czerwona flaga, ponieważ tego typu awarie powinny kosztować co najmniej tysiąc razy więcej. Najwyraźniej firma informatyczna Zerodium oferuje 250,000 XNUMX euro za wady RCE w Microsoft Exchange.
Przez: BleepingComputer (Otwiera się w nowej karcie)