EncryptHubというサイバー脅威団体は、618の組織への侵害が確認されており、マイクロソフトに対して二つのWindowsのゼロデイ脆弱性を報告したとされています。この脆弱性はCVE-2025-24061(Mark of the Webバイパス)とCVE-2025-24071(ファイルエクスプローラーのなりすまし)で、2025年3月のパッチ更新で修正され、報告者は“SkorikARI”と認識されました。研究者たちはEncryptHubとSkorikARIの関連を明らかにし、EncryptHubが自らのセキュリティ研究とサイバー犯罪行為の間で揺れ動く人物であると指摘しています。また、彼はチャットボットに自分の成果を話し、善悪の境界について悩んでいる様子も見られました。EncryptHubは、さまざまなサイバー犯罪活動やソーシャルエンジニアリングキャンペーンで知られており、最近ではPhishing攻撃やカスタムの情報窃取ツールを作成しています。
Read more
EncryptHubの二重生活:サイバー犯罪者とWindowsバグ報奨研究者
未分類
コメント