主要观点总结
文章介绍了臭名昭著的威胁分子EncryptHub向微软报告了两个Windows零日漏洞,揭示了网络安全研究者和网络罪犯之间的复杂关系。文章详细描述了EncryptHub与微软之间的互动、威胁分子的活动、以及其利用CVE漏洞的行为。同时还介绍了威胁分子如何利用社会工程活动、网络钓鱼攻击和信息窃取器进行活动,以及他们如何在网络安全研究和犯罪之间游走。
关键观点总结
关键观点1: EncryptHub报告了两个Windows零日漏洞给微软,这些漏洞是CVE-2025-24061和CVE-2025-24071。
这两个漏洞已在微软的补丁星期二更新中得到解决,并且微软承认了报告者是SkorikARI与SkorikARI。
关键观点2: 有错误报道将EncryptHub威胁者与SkorikARI联系起来。
威胁者通过暴露凭证使研究人员能够将威胁者与各种在线账户关联起来,暴露了一些摇摆不定的人的个人资料。
关键观点3: 威胁分子的行为展示了在网络安全研究和犯罪之间的模糊界限。
黑客利用个人账户如SkorikARI账户向微软报告漏洞,这显示出网络犯罪和安全研究之间的复杂关系。同时,威胁分子还通过社会工程活动、网络钓鱼攻击和信息窃取器等手段进行活动。
关键观点4: EncryptHub与RansomHub和BlackSuit等勒索软件团伙有关联。
他们通过创建基于powershell的自定义信息窃取器“善变窃取者”和利用微软管理控制台漏洞CVE-2025-26633进行Windows零日攻击而闻名。
关键观点5: 威胁者的活动对组织构成严重威胁。
据报道,威胁者已经破坏了600多个组织,因此网络安全界需要密切关注并采取措施应对此类威胁。
免责声明
免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。
原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过
【版权申诉通道】联系我们处理。
