Мошенники продают поддельные эксплойты ProxyNotShell

Зафиксирована повышенная активность злоумышленников в области продажи эксплойтов. Мошенники создали репозитории Github, где якобы разместили экспериментальные эксплойты для уязвимостей Microsoft Exchange CVE-2022-41040 и CVE-2022-41082. Специалисты по информационной безопасности отмечают, что злоумышленники мимикрируют под известных экспертов в ИБ-мире.

Ранее вьетнамская компания GTSC рассказала о наличии двух уязвимостей нулевого дня в Microsoft Exchange. Эти атаки были замечены менее чем в 10 компаниях по всему миру. Поэтому детали атаки по-прежнему остаются в секрете.