I truffatori si atteggiano a esperti di sicurezza e cercano di vendere falsi exploit PoC per il nuovo bug di ProxyNotShell (vulnerabilità zero-day scoperte di recente in Microsoft Exchange). La scorsa settimana, gli analisti della società vietnamita GTSC ha riportato di aver scoperto due nuove vulnerabilità zero-day in Microsoft Exchange: CVE-2022-41040 e CVE-2022-41082, a cui è stato anche dato il nome di ProxyNotShell.  Microsoft ha presto confermato che questi bug sono già stati sfruttati dagli hacker e consentono l’esecuzione di codice arbitrario. Secondo l’azienda, almeno un gruppo ha già utilizzato questi bug contro circa 10 aziende in tutto il mondo. Per ora, gli esperti mantengono segreti i dettagli tecnici

L’aggiornamento è stato segnalato dai ricercatori Symantec in un nuovo rapporto.  Secondo loro, BlackCat ha iniziato a utilizzare una nuova versione dello strumento di furto di dati Exmatter e il malware Eamfo. La nuova versione di Exmatter consente agli hacker di ottenere un rapporto su tutti i file raccolti ed è persino in grado di corromperli. Invece Eamfo è progettato per intercettare le credenziali memorizzate nel programma Veeam. Inoltre, il malware facilita l’escalation dei privilegi e il movimento laterale nella rete della vittima. Gli esperti affermano che le informazioni ottenute da Symantec sono un’ulteriore prova di come gli sviluppatori di ransomware stiano adattando e