Siber güvenlik araştırmacıları, Microsoft Exchange’de keşfedilen en son sıfırıncı gün güvenlik açıkları için sahte çalışma kanıtı konsepti istismarları satan birden fazla GitHub hesabı keşfetti.
Uyarı, Microsoft Exchange’de iki yeni sıfırıncı gün güvenlik açığının keşfini takip eder: CVE-2022-41040 ve CVE-2022-41082. Bunlar, sunucu taraflı istek sahteciliği (SSRF) kusuru ve uzaktan kod yürütme (RCE) kusurudur ve her ikisinin de vahşi tehdit aktörleri tarafından kullanıldığı söylenir.
Microsoft, onu kullanan hem kusurların hem de tehdit aktörlerinin varlığını doğruladı ve bir yama üzerinde çalıştığını söyledi. (yeni sekmede açılır). Bu gerçekleşene kadar, bilgisayar korsanlarına yeni fikirler vermemek için güvenlik açıkları hakkında daha fazla ayrıntı paylaşmayacak – ancak bazıları bunu hızlı para kazanmak için bir fırsat olarak gördü.
Sahte açıklar satan sahte hesaplar
tarafından bildirildiği gibi BleeBilgisayararaştırmacılar en az iki ayrı dolandırıcılık kampanyası buldu: biri sahte açıklar (‘jml4da’, ‘TimWallbey’, ‘Liu Zhao Khin (0daylabin)’, ‘R007er’ ve ‘spher0x’) satmak isteyen beş hesaptan oluşuyordu ve diğeri biri, popüler bir siber güvenlik uzmanı olan GossTheDog olan Kevin Beaumont’u taklit ediyor.
Neyse ki satılık GitHub depoları herhangi bir kötü amaçlı yazılım içermiyor (yeni sekmede açılır). Herhangi bir önemli dosya da tutmuyorlar, sadece şu ana kadar güvenlik açıkları hakkında bilinenleri ayrıntılandıran bir README.md ve sahtekarların sıfır günler için bir PoC istismarının bir kopyasını nasıl sattığına dair bir adım.
“Bu, kullanıcı ve potansiyel olarak güvenlik ekibi tarafından da fark edilmeyebileceği anlamına geliyor. Böyle güçlü bir araç tamamen herkese açık olmamalı, GERÇEK bir araştırmacının kullanabilmesi için kesinlikle yalnızca 1 kopya mevcut: https://satoshidisk. com/pay/xxx” yazıyor.
Dosya daha sonra saf bilgisayar korsanlarının 0.0182 Bitcoin veya kabaca 420 $ karşılığında sahte istismarı “satın alabileceği” bir SatoshiDisk sayfasına götürür.
Bunun gibi kusurların en az bin katına mal olması gerektiğinden, bu zaten bir kırmızı bayrak olarak kabul edilmelidir. Görünüşe göre, BT şirketi Zerodium, Microsoft Exchange’deki RCE kusurları için 250.000 dolar teklif ediyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)