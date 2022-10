Nel corso degli ultimi giorni, i ricercatori di sicurezza di GTSC hanno segnalato di aver scoperto due vulnerabilità di tipo 0-Day in Microsoft Exchange senza però pubblicare i relativi dettagli tecnici, in quanto al momento non è ancora disponibile una patch. Un gruppo di malintenzionati ha tuttavia deciso di cogliere la palla al balzo, andando a mettere in piedi una truffa che vede la vendita di exploit farlocchi su GitHub.

Microsoft Exchange e la truffa dei falsi exploit su GitHub

Andando più nello specifico, dopo che Microsoft ha pubblicato un articolo in cui descrive l’infezione, i cybercrminali alle spalle della malefatta hanno approfittato della cosa andando a creare repository su GitHub per vendere exploit falsi.

Da tenere presente che i repository non contengono nulla di rilevante. In un file README viene riportato che esiste solo una copia dell’exploit. Gli interessati alla cosa devono pagare 0,01825265 Bitcoin (corrispondenti a circa 360 dollari al cambio attuale). Considerando che una vulnerabilità RCE (esecuzione di codice remoto) di Microsoft Exchange viene pagata fino a 250.000 dollari, si tratta di una richiesta piuttosto bassa.

Attualmente, per aggirare i possibili rischi, Microsoft suggerisce l’aggiunta di una regola di blocco in IIS Manager, ma a detta di alcuni ricercatori ciò non offrirebbe protezione sufficiente. Successivamente, dunque, il colosso di Redmond ha consigliato di disabilitare l’accesso PowerShell remoto per gli utenti non amministratori.

