今天小編分享的互聯網經驗:EncryptHub的雙重生活:網絡罪犯與Windows漏洞賞金研究人員,歡迎閲讀。
據悉,臭名昭著的威脅分子 EncryptHub 向微軟報告了兩個 Windows 零日漏洞,揭示了介于網絡犯罪和安全研究之間的矛盾人物。
報告的漏洞是 CVE-2025-24061 (Web 繞過标記)和 CVE-2025-24071(檔案浏覽器欺騙),微軟在 2025 年 3 月的補丁星期二更新中解決了這些漏洞,并承認報告者為 "SkorikARI 與 SkorikARI"。
錯誤報道
Outpost24 研究人員的一份新報告現已将 EncryptHub 威脅者與 SkorikARI 聯系起來,據稱該威脅者感染了自己并暴露了他們的憑證。
這種暴露使研究人員能夠将威脅者與各種在線賬户聯系起來,并暴露出在網絡安全研究人員和網絡罪犯之間搖擺不定的人的個人資料。
其中一個被曝光的賬户是 SkorikARI,黑客利用這個賬户向微軟披露了上述兩個零日漏洞,從而提高了 Windows 的安全性。
Outpost24 的安全分析師 Hector Garcia 表示,SkorikARI 與 EncryptHub 的聯系是基于多個證據,構成了一個高可信度的評估。最确鑿的證據是,EncryptHub 從自己的系統中竊取的密碼檔案中,既有與 EncryptHub 相關的賬户,比如仍在開發中的 EncryptRAT 的憑據,也有他在 xss 上的賬户。
對 SkorikARI 來説,這就像訪問自由職業網站或他自己的 Gmail 賬户。
此外,另一個證實兩者之間聯系的重要證據是與 ChatGPT 的對話,可以觀察到與 EncryptHub 和 SkorikARI 相關的活動。
EncryptHub 對零日攻擊并不新鮮,威脅者或其中一名成員試圖在黑客論壇上向其他網絡罪犯出售零日攻擊。
EncryptHub 試圖在地下論壇上出售零日漏洞
Outpost24 深入研究了 EncryptHub 的經歷,指出這名黑客反復在自由開發工作和網絡犯罪活動之間轉換。
盡管他有明顯的 IT 專業知識,但據報道,這名黑客成為了 opsec 實踐的受害者,導致他的個人信息被曝光。
這包括黑客使用 ChatGPT 來開發惡意軟體和網絡釣魚網站,集成第三方代碼,以及研究漏洞。
這位威脅者還與 OpenAI 的 LLM 聊天機器人進行了更深入的個人接觸,在一個案例中,他描述了自己的成就,并要求人工智能将他歸類為酷黑客或惡意研究人員。
根據提供的輸入,ChatGPT 将他評估為 40% 黑帽,30% 灰帽,20% 白帽和 10% 不确定。
同樣的衝突也反映在他未來對 ChatGPT 的計劃中,黑客要求聊天機器人幫助組織一場大規模但 " 無害 " 的活動,影響數萬台計算機進行宣傳。
公開 ChatGPT 讨論
EncryptHub 是什麼
EncryptHub 是一個威脅分子,與 RansomHub 和 BlackSuit 等勒索軟體團夥有一定聯系。
然而,最近,威脅者通過各種社會工程活動、網絡釣魚攻擊和創建基于 powershell 的自定義信息竊取器 " 善變竊取者 " 而出名。
威脅者還以進行社會工程活動而聞名,他們為虛構的應用程式創建社交媒體配置檔案和網站。
在一個例子中,研究人員發現,威脅者為一個名為 GartoriSpace 的項目管理應用程式創建了一個 X 帳户和網站。
假冒 GartoriSpace 網站
該網站通過社交媒體平台上的私人信息進行推廣,這些信息将提供下載該軟體所需的代碼。當下載軟體時,Windows 設備會收到一個安裝了善變竊取軟體的 PPKG 檔案 [ VirusTotal ] ,而 Mac 設備會收到一個 AMOS 信息竊取軟體 [ VirusTotal ] 。
EncryptHub 還與利用微軟管理控制台漏洞 CVE-2025-26633 的 Windows 零日攻擊有關。該漏洞在 3 月份被修復。總的來説,威脅者的活動似乎是為他們工作的,據報告稱,威脅者已經破壞了 600 多個組織。
