Фалшив PoC експлойт заразява с Infostealer системите на изследователите по сигурността

Киберпрестъпници са създали фалшив proof-of-concept (PoC) експлойт на критична уязвимост на Microsoft. Той е предназначен да подмами изследователите по сигурността да изтеглят и стартират Infostealer.

Според Trend Micro фалшивият PoC е свързан с критична уязвимост в Lightweight Directory Access Protocol (LDAP) в Windows. Пач за нея е публикуван в рамките на Patch Tuesday от декември 2024 г.

Хакерите са създали злонамерено хранилище, съдържащо фалшивия PoC, който при изпълнение води до ексфилтриране на чувствителна компютърна и мрежова информация. Той краде списъци с процеси и директории, мрежови IP адреси, инсталирани актуализации и друга информация.

PoC експлойтите се използват от общността за киберсигурност за идентифициране на уязвимости и потенциални заплахи за различни софтуери. Те дават възможност на специалистите да предприемат действия за справяне със заплахите.

За да не станете жертва на този Infostealer:

• изтегляйте код и библиотеки само от официални и надеждни хранилища;
• бъдете предпазливи към подозрително съдържание, изглеждащо неуместно за инструмента или приложението, за което се представя;
• ако е възможно, потвърдете самоличността на собственика на хранилището;
• преглеждайте историята на последните промени в него за аномалии или признаци на злонамерена дейност;
• бъдете предпазливи към хранилища с малко сътрудници, особено ако те твърдят, че е широко използвано;
• потърсете отзиви или дискусии за хранилищата, за да идентифицирате потенциални червени флагове.