У киберпреступников есть немало способов кражи денег пользователей — но как оказалось, порой они применяют их и друг против друга. Эксперты по IT-безопасности недавно обнаружили в сети следы необычной аферы: мошенники, используя старый метод социальной инженерии, обманывали хакеров, желающих приобрести инструменты для взлома серверов.
Как сообщает портал Anti-Malware, выдающие себя за исследователей в области кибербезопасности преступники продавали начинающим хакерам фейковые эксплойты для уязвимостей нулевого дня CVE-2022-41040 и CVE-2022-41082, связанные с серверами Microsoft Exchange. Подобные объявления размещались на GitHub. Цена лота составляла 0,01825265 BTC, или около $369 по текущему курсу.
В файлах, которые приобретали горе-взломщики, присутствовало лишь простое описание указанных уязвимостей, взятое из открытых источников. Как позднее выяснили пользователи портала, мошенники действовали под никами jml4da, TimWallbey, Liu Zhao Khin (0daylabin), R007er и spher0x. При этом один из них даже пытался выдать себя за известного исследователя Кевина Бомонта. Сколько человек в итоге попалось на удочку преступников, пока неизвестно.
