Интернет-мошенники начали представляться аналитиками кибербезопасности: они продают хакерам-новичкам поддельные инструменты для использования свежих уязвимостей в серверах обмена сообщений Microsoft Exchange. Об этом пишет специализированное издание Anti-Malware.
Осенью 2022-го эксперты по цифровой безопасности из вьетнамской фирмы GTSC опубликовали информацию о новых уязвимостях в серверах Microsoft Exchange: они позволяют взламывать корпоративные компьютерные сети. Поскольку проблема не была оперативно решена американской корпорацией, в GTSC не стали обнародовать подробности обнаруженной ими неполадки.
Среди профессиональных хакеров, в свою очередь, возник интерес к инструментам и инструкциям для использования в преступных целях обнаруженной GTSC уязвимости. Ищущие легкого заработка кибер-мошенники начали рекламировать на GitHub поддельное программное обеспечение, позволяющее якобы взломать Microsoft Exchange. Злоумышленники называли себя "независимыми исследователями информационной безопасности".
Сообщество пользователей GitHub установило не менее шести самозванцев. Они выступали под никами "jml4da", "TimWallbey", "Liu Zhao Khin (0daylabin)", "R007er", "spher0x" и "GossTheDog". В среднем мошенники просят за свои "услуги" 0,01825265 биткоина, что приблизительно эквивалентно 24 тыс. руб.
Специалисты по цифровой безопасности подчеркивают: даже самые безобидные на вид приложения для смартфонов могут нести в себе опасность. Некоторые из них имеют возможность получить доступ к пуш-уведомлениям, звонкам и СМС, что станет лазейкой для мошенников и взломщиков.