【安全资讯】EncryptHub：网络犯罪分子与Windows漏洞研究者的双重身份

概要：

在网络安全领域，EncryptHub这一恶名昭彰的威胁行为者引发了广泛关注。该组织与618个机构的安全漏洞事件相关联，近期又被曝出向微软报告了两个Windows零日漏洞，揭示了其在网络犯罪与安全研究之间的矛盾身份。这一事件不仅影响了多个企业的安全形势，也引发了对网络安全研究者道德界限的深思。

主要内容：

EncryptHub被认为与SkorikARI有密切联系，后者在向微软报告CVE-2025-24061（Mark of the Web绕过）和CVE-2025-24071（文件资源管理器欺骗）漏洞时，暴露了自己的身份。Outpost24的研究人员通过SkorikARI的账户信息，确认了其与EncryptHub的关联，显示出该行为者在网络安全研究和网络犯罪之间的摇摆不定。

该行为者的网络活动包括在黑客论坛上出售零日漏洞，尽管其在IT领域的专业知识显而易见，但由于不当的操作安全实践，导致个人信息泄露。研究显示，EncryptHub还利用ChatGPT开发恶意软件和网络钓鱼网站，甚至与AI进行对话，探讨自己的黑客成就及未来计划，反映出其道德上的困惑。

此外，EncryptHub还与多个勒索软件团伙有松散联系，并通过社交工程攻击和虚假应用程序进行网络钓鱼。其开发的Fickle Stealer恶意软件通过伪装成项目管理应用程序的方式传播，进一步加剧了网络安全威胁。总的来看，EncryptHub的活动不仅对其目标造成了直接影响，也对整个网络安全生态系统提出了严峻挑战。