今天小编分享的互联网经验:EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员,欢迎阅读。
据悉,臭名昭著的威胁分子 EncryptHub 向微软报告了两个 Windows 零日漏洞,揭示了介于网络犯罪和安全研究之间的矛盾人物。
报告的漏洞是 CVE-2025-24061 (Web 绕过标记)和 CVE-2025-24071(檔案浏览器欺骗),微软在 2025 年 3 月的补丁星期二更新中解决了这些漏洞,并承认报告者为 "SkorikARI 与 SkorikARI"。
错误报道
Outpost24 研究人员的一份新报告现已将 EncryptHub 威胁者与 SkorikARI 联系起来,据称该威胁者感染了自己并暴露了他们的凭证。
这种暴露使研究人员能够将威胁者与各种在线账户联系起来,并暴露出在网络安全研究人员和网络罪犯之间摇摆不定的人的个人资料。
其中一个被曝光的账户是 SkorikARI,黑客利用这个账户向微软披露了上述两个零日漏洞,从而提高了 Windows 的安全性。
Outpost24 的安全分析师 Hector Garcia 表示,SkorikARI 与 EncryptHub 的联系是基于多个证据,构成了一个高可信度的评估。最确凿的证据是,EncryptHub 从自己的系统中窃取的密码檔案中,既有与 EncryptHub 相关的账户,比如仍在开发中的 EncryptRAT 的凭据,也有他在 xss 上的账户。
对 SkorikARI 来说,这就像访问自由职业网站或他自己的 Gmail 账户。
此外,另一个证实两者之间联系的重要证据是与 ChatGPT 的对话,可以观察到与 EncryptHub 和 SkorikARI 相关的活动。
EncryptHub 对零日攻击并不新鲜,威胁者或其中一名成员试图在黑客论坛上向其他网络罪犯出售零日攻击。
EncryptHub 试图在地下论坛上出售零日漏洞
Outpost24 深入研究了 EncryptHub 的经历,指出这名黑客反复在自由开发工作和网络犯罪活动之间转换。
尽管他有明显的 IT 专业知识,但据报道,这名黑客成为了 opsec 实践的受害者,导致他的个人信息被曝光。
这包括黑客使用 ChatGPT 来开发恶意軟體和网络钓鱼网站,集成第三方代码,以及研究漏洞。
这位威胁者还与 OpenAI 的 LLM 聊天机器人进行了更深入的个人接触,在一个案例中,他描述了自己的成就,并要求人工智能将他归类为酷黑客或恶意研究人员。
根据提供的输入,ChatGPT 将他评估为 40% 黑帽,30% 灰帽,20% 白帽和 10% 不确定。
同样的冲突也反映在他未来对 ChatGPT 的计划中,黑客要求聊天机器人帮助组织一场大规模但 " 无害 " 的活动,影响数万台计算机进行宣传。
公开 ChatGPT 讨论
EncryptHub 是什么
EncryptHub 是一个威胁分子,与 RansomHub 和 BlackSuit 等勒索軟體团伙有一定联系。
然而,最近,威胁者通过各种社会工程活动、网络钓鱼攻击和创建基于 powershell 的自定义信息窃取器 " 善变窃取者 " 而出名。
威胁者还以进行社会工程活动而闻名,他们为虚构的应用程式创建社交媒体配置檔案和网站。
在一个例子中,研究人员发现,威胁者为一个名为 GartoriSpace 的项目管理应用程式创建了一个 X 帐户和网站。
假冒 GartoriSpace 网站
该网站通过社交媒体平台上的私人信息进行推广,这些信息将提供下载该軟體所需的代码。当下载軟體时,Windows 设备会收到一个安装了善变窃取軟體的 PPKG 檔案 [ VirusTotal ] ,而 Mac 设备会收到一个 AMOS 信息窃取軟體 [ VirusTotal ] 。
EncryptHub 还与利用微软管理控制台漏洞 CVE-2025-26633 的 Windows 零日攻击有关。该漏洞在 3 月份被修复。总的来说,威胁者的活动似乎是为他们工作的,据报告称,威胁者已经破坏了 600 多个组织。
