Мошенники обращаются к GitHub, чтобы обмануть других киберпреступников

Мошенники обращаются к GitHub, чтобы обмануть других киберпреступников

4 октября 2022 г.

Исследователи в области кибербезопасности обнаружили несколько учетных записей GitHub, продающих поддельные эксплойты концепции доказательства работы для последних уязвимостей нулевого дня, обнаруженных в Microsoft Exchange.

Предупреждение последовало за обнаружением двух новых уязвимостей нулевого дня. в Microsoft Exchange: CVE-2022-41040 и CVE-2022-41082. Это уязвимость подделки запросов на стороне сервера (SSRF) и уязвимость удаленного выполнения кода (RCE), причем обе они, как сообщается, используются злоумышленниками в дикой природе.

Microsoft подтвердила существование обоих недостатки и злоумышленники, использующие его, и, как сообщается, работают над исправлением. . Пока это не произойдет, он не будет делиться подробностями об уязвимостях, чтобы не давать хакерам новых идей — однако некоторые увидели в этом возможность быстро заработать.

Поддельные аккаунты, продающие поддельные эксплойты

По сообщению BleepingComputer, исследователи обнаружили как минимум две отдельные мошеннические кампании: одна состояла из пяти аккаунтов с целью продажи поддельных эксплойтов ('jml4da', 'TimWallbey', 'Liu Zhao Khin). (0daylabin)', 'R007er' и 'spher0x'), а еще один выдает себя за Кевина Бомонта, также известного как GossTheDog, популярного эксперта по кибербезопасности.

Репозитории GitHub для продажи, к счастью, не вмещают любое вредоносное ПО. У них также нет никаких важных файлов, только README.md, в котором подробно рассказывается, что известно об уязвимостях на данный момент, и рассказ о том, как мошенники продают копию PoC-эксплойта для нулевых дней.

Подробнее

> Больше эксплойтов нулевого дня Microsoft Exchange<сильный>

> Microsoft Exchange Online вносит серьезные изменения в доступ

> Это лучшие средства защиты конечных точек на данный момент

«Это означает, что он может остаться незамеченным для пользователя и, возможно, для команды безопасности. Такой мощный инструмент не должен быть полностью общедоступным, доступна строго только 1 копия, поэтому его может использовать НАСТОЯЩИЙ исследователь: https:/ /satoshidisk.com/pay/xxx», — говорится в документе.

Затем файл ведет на страницу SatoshiDisk, где доверчивые хакеры могут «купить» поддельный эксплойт за 0,0182 биткойна, или примерно 420 долларов.

Это уже следует считать тревожным сигналом, поскольку подобные недостатки должны стоить как минимум в тысячу раз дороже. Судя по всему, ИТ-компания Zerodium предлагает $250 000 за RCE-уязвимости в Microsoft Exchange.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE