在 GitHub 上出售伪造的 Microsoft Exchange ProxyNotShell 漏洞-VPS资讯_海外云服务器资讯_海外服务器资讯

红线上方的 Microsoft Exchange 徽标

诈骗者冒充安全研究人员，出售针对新发现的 Microsoft Exchange 零日漏洞的虚假概念验证 ProxyNotShell 漏洞利用。

上周，越南网络安全公司 GTSC 披露，他们的一些客户受到了 Microsoft Exchange 中两个新的零日漏洞的攻击。

研究人员与趋势科技的零日倡议合作，私下向微软披露了这些漏洞，微软证实这些漏洞正在被攻击中利用，并且他们正在加快发布安全更新的时间表。

“微软在全球不到 10 个组织中观察到这些攻击。MSTIC 以中等信心评估单个活动组很可能是国家资助的组织，”微软在对攻击的分析中分享道。

安全研究人员对漏洞的技术细节保密，而且似乎只有少数威胁行为者正在利用它们。

因此，其他研究人员和威胁行为者正在等待首次公开披露这些漏洞，以便在他们自己的活动中使用，无论是保护网络还是入侵网络。

出售虚假漏洞的骗子

为了利用暴风雨来临前的这种平静，骗子已经开始创建 GitHub 存储库，他们试图在其中出售针对 Exchange CVE-2022-41040 和 CVE-2022-41082 漏洞的虚假概念验证漏洞利用。

Huntress Lab 的 John Hammond 一直在跟踪这些骗子，发现五个现已被删除的账户试图出售虚假漏洞。这些帐户的名称分别为“jml4da”、“TimWallbey”、“Liu Zhao Khin (0daylabin)”、“R007er”和“spher0x”。

Paulo Pacheco 发现的另一个骗局帐户冒充了 Kevin Beaumont（又名GossTheDog），他是一位著名的安全研究员/专业人士，他一直在记录新的 Exchange 漏洞和可用的缓解措施。

存储库本身不包含任何重要内容，但 README.md 描述了当前对新漏洞的了解，然后介绍了他们如何在零日内出售一份 PoC 漏洞利用副本。

“这意味着用户可能不会注意到它，安全团队也可能不会注意到它。如此强大的工具不应该完全公开，严格来说只有一个副本可用，因此真正的研究人员可以使用它：https://satoshidisk。 com/pay/xxx，”读取骗局存储库中的文本。

自述文件包含一个指向 SatoshiDisk 页面的链接，诈骗者试图在该页面上以 0.01825265 比特币的价格出售虚假漏洞，价值约 420.00 美元。

这些漏洞价值远远超过 400 美元， Zerodium为 Microsoft Exchange 远程代码执行零日提供至少 250,000 美元。

不用说，这只是一个骗局，发送任何比特币都可能不会让你收到任何东西。

此外，在所有信息都已经可用的情况下，找出漏洞的利用可能不会太困难，尤其是对于更高级的威胁参与者，例如有动机破坏感兴趣的组织的国家资助的黑客。