Exchange Server zero-day zafiyetinin üzerinden henüz bir hafta geçmemişken yeni gelişmeler bir birini izliyor. Microsoft zafiyet ile ilgili henüz bir patch yayınlamadı ancak mitigate yöntemleri paylaşmıştı.Dün yaptığımız haberde bu yönteminde atlatıldığını sizler ile paylaşmıştık.
Bu gün gelen haberlerde yeni gelişmeler var. Yeni gelen bilgilere göre, siber sahtekarlar bu zafiyetin istismar edilmesine yarayan sahte PoC kodunu satmaya başladı. Huntress Lab’den John Hammond, bu dolandırıcıları takip etti ve sahte istismarları satmaya çalışan hesapları buldu. Bu hesaplar ‘jml4da’, ‘TimWallbey’, ‘Liu Zhao Khin (0daylabin)’, ‘R007er’ ve ‘spher0x’ adları altında paylaşımlarda bulunuyor.
README dosyaları içersinde dolandırıcının sahte istismarı yaklaşık 420,00 $ değerinde 0.01825265 Bitcoin’e satmaya çalıştıkları görülüyor.
İstenen paralara bakıldığında zaten olayın dolandırıcılık olduğu kendi belli ediyor. Örnek vermek gerekirse Zerodium, Microsoft Exchange Server zero-day uzaktan kod yürütme zafiyet için istediği bedel 250.000 dolar olduğu biliniyor.
Kaynak: bleepingcomputer.com