Киберпрестъпници са създали фалшив proof-of-concept (PoC) експлойт на критична уязвимост на Microsoft. Той е предназначен да подмами изследователите по сигурността да изтеглят и стартират Infostealer.
Според Trend Micro фалшивият PoC е свързан с критична уязвимост в Lightweight Directory Access Protocol (LDAP) в Windows. Пач за нея е публикуван в рамките на Patch Tuesday от декември 2024 г.
Хакерите са създали злонамерено хранилище, съдържащо фалшивия PoC, който при изпълнение води до ексфилтриране на чувствителна компютърна и мрежова информация. Той краде списъци с процеси и директории, мрежови IP адреси, инсталирани актуализации и друга информация.
PoC експлойтите се използват от общността за киберсигурност за идентифициране на уязвимости и потенциални заплахи за различни софтуери. Те дават възможност на специалистите да предприемат действия за справяне със заплахите.
За да не станете жертва на този Infostealer:
- изтегляйте код и библиотеки само от официални и надеждни хранилища;
- бъдете предпазливи към подозрително съдържание, изглеждащо неуместно за инструмента или приложението, за което се представя;
- ако е възможно, потвърдете самоличността на собственика на хранилището;
- преглеждайте историята на последните промени в него за аномалии или признаци на злонамерена дейност;
- бъдете предпазливи към хранилища с малко сътрудници, особено ако те твърдят, че е широко използвано;
- потърсете отзиви или дискусии за хранилищата, за да идентифицирате потенциални червени флагове.