最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

在 GitHub 上出售伪造的 Microsoft Exchange ProxyNotShell 漏洞

网络安全 快米云 65浏览

红线上方的 Microsoft Exchange 徽标

诈骗者冒充安全研究人员,出售针对新发现的 Microsoft Exchange 零日漏洞的虚假概念验证 ProxyNotShell 漏洞利用。

上周,越南网络安全公司 GTSC 披露,他们的一些客户受到了 Microsoft Exchange 中两个新的零日漏洞的攻击

研究人员与趋势科技的零日倡议合作,私下向微软披露了这些漏洞,微软证实这些漏洞正在被攻击中利用,并且他们正在加快发布安全更新的时间表。

“微软在全球不到 10 个组织中观察到这些攻击。MSTIC 以中等信心评估单个活动组很可能是国家资助的组织,”微软在对攻击的分析中分享道。

安全研究人员对漏洞的技术细节保密,而且似乎只有少数威胁行为者正在利用它们。

因此,其他研究人员和威胁行为者正在等待首次公开披露这些漏洞,以便在他们自己的活动中使用,无论是保护网络还是入侵网络。

出售虚假漏洞的骗子

为了利用暴风雨来临前的这种平静,骗子已经开始创建 GitHub 存储库,他们试图在其中出售针对 Exchange CVE-2022-41040 和 CVE-2022-41082 漏洞的虚假概念验证漏洞利用。

Huntress Lab 的 John Hammond 一直在跟踪这些骗子,发现五个现已被删除的账户试图出售虚假漏洞。这些帐户的名称分别为“jml4da”、“TimWallbey”、“Liu Zhao Khin (0daylabin)”、“R007er”和“spher0x”。

Paulo Pacheco 发现的另一个骗局帐户冒充了 Kevin Beaumont(又名GossTheDog),他是一位著名的安全研究员/专业人士,他一直在记录新的 Exchange 漏洞和可用的缓解措施。

GitHub 上的假 Kevin Beaumont 帐户
GitHub 上的假 Kevin Beaumont 帐户
来源:news.zzqidc.com

存储库本身不包含任何重要内容,但 README.md 描述了当前对新漏洞的了解,然后介绍了他们如何在零日内出售一份 PoC 漏洞利用副本。

“这意味着用户可能不会注意到它,安全团队也可能不会注意到它。如此强大的工具不应该完全公开,严格来说只有一个副本可用,因此真正的研究人员可以使用它:https://satoshidisk。 com/pay/xxx,”读取骗局存储库中的文本。

GitHub 存储库中的 READMEmd 的一部分
GitHub 存储库中的部分 READMEmd
来源:news.zzqidc.com

自述文件包含一个指向 SatoshiDisk 页面的链接,诈骗者试图在该页面上以 0.01825265 比特币的价格出售虚假漏洞,价值约 420.00 美元。

SatoshiDisk 诈骗页面
来源:news.zzqidc.com

这些漏洞价值远远超过 400 美元, Zerodium为 Microsoft Exchange 远程代码执行零日提供至少 250,000 美元。

不用说,这只是一个骗局,发送任何比特币都可能不会让你收到任何东西。

此外,在所有信息都已经可用的情况下,找出漏洞的利用可能不会太困难,尤其是对于更高级的威胁参与者,例如有动机破坏感兴趣的组织的国家资助的黑客。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 在 GitHub 上出售伪造的 Microsoft Exchange ProxyNotShell 漏洞