Цивилизация
Интернет-мошенники начали выдавать себя за исследователей информационной безопасности, чтобы продавать начинающим хакерами фейковые инструменты для использования свежих уязвимостей в серверах Microsoft Exchange (сервис для обмена сообщениями и ведения совместных проектов, – прим. ред). Об этом сообщает издание Anti-Malware.
В конце сентября специалисты по кибербезопасности из вьетнамской компании GTSC опубликовали отчет о новых уязвимостях в серверах, Microsoft Exchange, которые позволяют взламывать корпоративные компьютерные сети. Ввиду опасности и свежести данной находки, GTSC не стали выкладывать детали использования обнаруженной ими проблемы.
Из-за этого в киберпреступном сообществе закономерно возник спрос на инструменты и инструкции для использования обнаруженной вьетнамцами уязвимости. Интернет-мошенники решили воспользоваться этим спросом и начали рекламировать фейковое ПО для взлома Microsoft Exchange на GitHub, представляясь независимыми исследователями информационной безопасности.
Комьюнити GitHub обнаружило по меньшей мере шесть самозванцев, которые выступают под никами «jml4da», «TimWallbey», «Liu Zhao Khin (0daylabin)», «R007er», «spher0x» и «GossTheDog». Все они создали репозитории с файлом README.md, в котором, помимо описания уже известных уязвимостей в Microsoft Exchange, содержалась ссылка на покупку новой «отмычки». В среднем мошенники просят за свои «услуги» по 0,01825265 биткоина, что равно примерно 24 тыс. руб.
Ранее «Газета.Ru» писала, что украинские хакеры начали DDoS-атаки на российских продавцов квадрокоптеров.