最新暗网0day售卖情报

有关黑客论坛上的帖子披露了两个新的所谓 0day 漏洞的销售，目标是 Microsoft Outlook 和 Windows。此外，我们的团队还发现了客户数据库的重大泄露，其中包括 1.3 TB 的高度敏感数据。

此外，我们还检测到一家著名的阿根廷电信巨头未经授权的网络访问以及一家荷兰能源公司未经授权的 AnyDesk 访问。

Microsoft Outlook 0day 漏洞正在出售

暗网团队在黑客论坛上发现了一个令人担忧的帖子，其中威胁行为者正在宣传Microsoft  Outlook的新的所谓 0day 漏洞 。该帖子声称，此远程代码执行 (RCE) 漏洞对所有版本的 Outlook 都有效，并且已经过验证可以正常工作。此漏洞的价格为 300,000 美元。

LeadSquared 和 WeRize 客户数据库泄露

暗网团队在黑客论坛上检测到一条消息，威胁行为者声称已泄露 LeadSquared 和 WeRize 的重要客户数据库。LeadSquared 是一家 CRM 和营销自动化软件提供商，而 WeRize 是一家金融科技公司。据称，泄露的数据包括 1.3 TB 的敏感信息，例如姓名、联系方式、地址、KYC 详细信息以及包括担保人和付款详细信息在内的贷款信息。

这项指控并不新鲜；威胁行为者已在不同日期发布了该内容。3 月 15 日至 24 日，威胁行为者重新发布了该帖子，大概是为了提高所谓的 泄密事件的可见度。

Microsoft Windows 0-day 漏洞正在发售

暗网团队在黑客论坛上检测到一个帖子，其中威胁行为者正在宣传销售一种新的所谓 0day 漏洞，该漏洞针对 Microsoft Windows 操作系统，包括 Windows 10、Windows 11 和所有版本的 Windows Server。据威胁行为者称，出售的漏洞是本地权限升级（LPE）漏洞，据称该漏洞附带完整的源代码并且目前正在运行。威胁行为者已将此漏洞的价格定为 5,000 美元。

阿根廷一家电信公司被发现存在未经授权的网络接入销售行为

暗网团队在黑客论坛上发现了一个帖子，表明出售未经授权的网络访问权限，据称该网络访问权限属于  在阿根廷运营的一家电信公司。根据这篇文章，未经授权的“阿根廷电信”系统网络访问权限正在出售。威胁行为者强调了此访问提供的广泛功能，强调使用个人 ID 进行查询以查看其订阅服务的可能性。

这种访问显然允许未经授权的用户查看有关客户连接的详细信息，包括路由器的公共和私有 IP 地址，以及电视等其他设备的类似数据。

荷兰能源公司检测到未经授权的 Anydesk 访问销售

暗网团队在黑客论坛上检测到一个帖子，宣传未经授权的 AnyDesk 访问，据称属于荷兰一家能源公司。AnyDesk 是一款远程桌面软件，允许用户通过互联网远程访问和控制计算机。它以其快速性能而闻名，支持各种平台，包括 Windows、macOS、Linux、Android 和 iOS。此次出售包括六个域控制器的访问权限，起价为 1,500 美元 ，每次出价上涨 500 美元 。据称受到 Webroot 安全措施保护的访问漏洞对能源行业的关键基础设施管理构成了严重风险。

原文始发于微信公众号（OSINT研习社）：最新暗网0day售卖情报