Злоумышленники начали выдавать себя за специалистов по кибербезопасности. Это им необходимо, чтобы продавать за серьёзные деньги начинающим хакерам поддельные инструменты и программы для эксплуатации недавно обнаруженных уязвимостей в серверах Microsoft Exchange. Соответствующее исследование было проведено корпорацией Майкрософт.
Несколько недель назад эксперты по информационной безопасности из компании GTSC представили отчет о новых уязвимостях, которые были обнаружены в серверах Microsoft Exchange. С их помощью злоумышленники могли осуществлять взлом корпоративных компьютерных сетей различных организаций мира.
По соображениям безопасности и из-за «свежести» этой ошибки, компания GTSC не стала публиковать подробные детали эксплуатации выявленной ими уязвимости. На фоне этого отчёта в киберпреступном сообществе и на специализированных хакерских форумах в даркнете наблюдался существенный рост спроса на инструменты и инструкции для эксплуатации обнаруженных в вьетнамскими ИБ-специалистами уязвимостей.
Онлайн-мошенники не преминули воспользоваться этой ситуацией, в результате чего в документе появилось огромное количество рекламы отдельного программного обеспечения, с помощью которого якобы можно взломать Microsoft Exchange.
Соответствующие объявления также были опубликованы на GitHub. Авторы таких сообщений представлялись независимыми экспертами по кибербезопасности. Сообщество GitHub выявило минимум шестерых онлайн мошенников – каждый из них создал репозитории с файлом README.md, в котором кроме описания уже ранее обнаруженных уязвимостей в Microsoft Exchange также была приведена ссылка на приобретение нового эксплойта. Стоимость покупки инструмента для взлома серверов Microsoft Exchange сейчас оценивается примерно 0,018 биткоинов, что равно примерно 24 тыс. рублей.
При этом эксперты компании GTSC 30 сентября уже заявляли о том, что ранее неизвестные уязвимости уже используются в кибератаках, которые проводятся злоумышленниками против серверов Microsoft Exchange. Корпорация Microsoft ещё не выпускала патчей для устранения этих ошибок.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.