Microsoft Exchange: in vendita exploit fasulli su GitHub

Nel corso degli ultimi giorni, i ricercatori di sicurezza di GTSC hanno segnalato di aver scoperto due vulnerabilità di tipo 0-Day in Microsoft Exchange senza però pubblicare i relativi dettagli tecnici, in quanto al momento non è ancora disponibile una patch. Un gruppo di malintenzionati ha tuttavia deciso di cogliere la palla al balzo, andando a mettere in piedi una truffa che vede la vendita di exploit farlocchi su GitHub.

Microsoft Exchange e la truffa dei falsi exploit su GitHub

Andando più nello specifico, dopo che Microsoft ha pubblicato un articolo in cui descrive l’infezione, i cybercrminali alle spalle della malefatta hanno approfittato della cosa andando a creare repository su GitHub per vendere exploit falsi.

Da tenere presente che i repository non contengono nulla di rilevante. In un file README viene riportato che esiste solo una copia dell’exploit. Gli interessati alla cosa devono pagare 0,01825265 Bitcoin (corrispondenti a circa 360 dollari al cambio attuale). Considerando che una vulnerabilità RCE (esecuzione di codice remoto) di Microsoft Exchange viene pagata fino a 250.000 dollari, si tratta di una richiesta piuttosto bassa.

Attualmente, per aggirare i possibili rischi, Microsoft suggerisce l’aggiunta di una regola di blocco in IIS Manager, ma a detta di alcuni ricercatori ciò non offrirebbe protezione sufficiente. Successivamente, dunque, il colosso di Redmond ha consigliato di disabilitare l’accesso PowerShell remoto per gli utenti non amministratori.

Ricordiamo che ad essere fondamentale per proteggere al meglio il computer dall’eventuale azione di malintenzionati è anche e soprattutto l’impiego di un buon software antivirus, come nel caso di Norton 360 Premium che propone pure uno sconto del 57% sull'abbonamento annuale e del 47% su quello di due anni.