Ο hacker EncryptHub ανέφερε δύο ευπάθειες στη Microsoft
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ο hacker EncryptHub ανέφερε δύο ευπάθειες στη Microsoft
https://www.secnews.gr/645485/o-hacker-encrypthub-anefere-dio-eupatheies-microsoft/
Apr 7th 2025, 12:57
by Digital Fortress
Η Microsoft είπε ότι ο hacker, που βρίσκεται πίσω από την περσόνα EncryptHub, ανακάλυψε και ανέφερε δύο ευπάθειες ασφαλείας των Windows τον περασμένο μήνα, δημιουργώντας μια σύγχυση σχετικά με τη δραστηριότητά του, αφού μέχρι τώρα έχει συνδεθεί με εκατοντάδες επιθέσεις στον κυβερνοχώρο.
Σε μια νέα εκτενή ανάλυση που δημοσιεύτηκε από την Outpost24 KrakenLabs, η εταιρεία αποκάλυψε κάποια στοιχεία για τον κυβερνοεγκληματία, ο οποίος, πριν από περίπου 10 χρόνια, έφυγε από τη γενέτειρά του στο Χάρκοβο της Ουκρανίας και μετακόμισε σε νέο μέρος κοντά στις ρουμανικές ακτές.
Η ανακάλυψη των δύο ευπαθειών ασφαλείας των Windows συνδέθηκε με κάποιον "SkorikARI with SkorikARI", το οποίο θεωρείται ένα άλλο όνομα χρήστη που χρησιμοποιείται από τον EncryptHub. Οι ευπάθειες διορθώθηκαν από τη Microsoft στα πλαίσια του Patch Tuesday Μαρτίου:
• CVE-2025-24061 (βαθμολογία CVSS: 7,8): Ευπάθεια που επιτρέπει την παράκαμψη λειτουργιών ασφαλείας Microsoft Windows Mark-of-the-Web (MotW)
• CVE-2025-24071 (βαθμολογία CVSS: 6,5): Ευπάθεια που επιτρέπει πλαστογράφηση και εντοπίζεται στο Microsoft Windows File Explorer
Δείτε επίσης: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Ο hacker EncryptHub είναι, επίσης, γνωστός ως LARVA-208 και Water Gamayun και τράβηξε τα βλέμματα στα μέσα του 2024 όταν αξιοποίησε έναν ψεύτικο ιστότοπο WinRAR για τη διανομή malware.
Τις τελευταίες εβδομάδες, συνδέθηκε και με την εκμετάλλευση μιας άλλης zero-day ευπάθειας στο Microsoft Management Console (CVE-2025-26633, βαθμολογία CVSS: 7.0) για τη διανομή information stealers και backdoors.
Σύμφωνα με την PRODAFT, εκτιμάται ότι ο EncryptHub έχει παραβιάσει πάνω από 618 οργανισμούς σε πολλούς κλάδους τους τελευταίους εννέα μήνες.
«Όλα τα δεδομένα που αναλύθηκαν κατά τη διάρκεια της έρευνάς μας υποδεικνύουν τις ενέργειες ενός και μόνο ατόμου», είπε η Lidia Lopez, Senior Threat Intelligence Analyst στην Outpost24. «Ωστόσο, δεν μπορούμε να αποκλείσουμε την πιθανότητα συνεργασίας με άλλους παράγοντες απειλών».
Σε ένα από τα κανάλια Telegram, που χρησιμοποιείται για την παρακολούθηση στατιστικών στοιχείων μόλυνσης, υπήρχε ένας άλλος χρήστης με δικαιώματα διαχειριστή, που δείχνει πιθανή συνεργασία ή βοήθεια από άλλους χωρίς σαφή ομαδική συμμετοχή.
Δείτε επίσης: Η Coinbase διορθώνει καταχώριση δραστηριότητας λογαριασμού 2FA
Η Outpost24 είπε ότι μπόρεσε να συγκεντρώσει το διαδικτυακό αποτύπωμα του EncryptHub από τις «αυτο-μολύνσεις του επιτιθέμενου λόγω κακών πρακτικών επιχειρησιακής ασφάλειας», αποκαλύπτοντας νέες πτυχές της υποδομής και των εργαλείων του.
Ο hacker πιστεύεται ότι κράτησε χαμηλό προφίλ αφού μετακόμισε κάπου κοντά στη Ρουμανία, σπούδασε επιστήμη υπολογιστών μόνος του παρακολουθώντας διαδικτυακά μαθήματα, ενώ αναζητούσε εργασίες σχετικές με υπολογιστές.
Η δραστηριότητά του, ωστόσο, σταμάτησε απότομα στις αρχές του 2022, κατά την έναρξη του ρωσο-ουκρανικού πολέμου. Τούτου λεχθέντος, η Outpost24 είπε ότι βρήκε στοιχεία που υποδηλώνουν ότι είχε φυλακιστεί περίπου την ίδια περίοδο.
«Μόλις αποφυλακίστηκε, συνέχισε την αναζήτηση εργασίας, αυτή τη φορά προσφέροντας ανεξάρτητες υπηρεσίες web και app development», αναφέρει η εταιρεία στην έκθεση. «Αλλά η αμοιβή πιθανότατα δεν ήταν αρκετή, και αφού δοκίμασε για λίγο προγράμματα bounty bug με μικρή επιτυχία, πιστεύουμε ότι στράφηκε στο έγκλημα στον κυβερνοχώρο το πρώτο εξάμηνο του 2024».
Ένα από τα πρώτα εγχειρήματα του EncryptHub στο τοπίο του εγκλήματος στον κυβερνοχώρο ήταν το Fickle Stealer, το οποίο τεκμηριώθηκε για πρώτη φορά από την Fortinet FortiGuard Labs τον Ιούνιο του 2024 ως κακόβουλο λογισμικό κλοπής πληροφοριών που διανέμεται μέσω πολλών καναλιών.
Λέγεται επίσης ότι ο EncryptHub βασίστηκε εκτενώς στο ChatGPT της OpenAI για τη δημιουργία κακόβουλου λογισμικού και τη μετάφραση email και μηνυμάτων.
«Η υπόθεση του EncryptHub υπογραμμίζει πώς το κακό operational security παραμένει μια από τις πιο κρίσιμες αδυναμίες για τους εγκληματίες του κυβερνοχώρου», επεσήμανε η Lopez. «Παρά την τεχνική πολυπλοκότητα, βασικά λάθη –όπως η επαναχρησιμοποίηση κωδικού πρόσβασης, η εκτεθειμένη υποδομή και η ανάμειξη προσωπικής με εγκληματική δραστηριότητα– οδήγησαν τελικά στην έκθεσή του».
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Επίσης, η πρόσφατη αναφορά ευπαθειών στη Microsoft είναι πολύ ενδιαφέρουσα περίπτωση, και αρκετά χαρακτηριστική για το γκρίζο ηθικό τοπίο που συναντάμε συχνά στον χώρο της κυβερνοασφάλειας.
Το γεγονός ότι ο "EncryptHub" ανέφερε και πραγματικά βοήθησε με τον εντοπισμό δύο ευπαθειών στα Windows, δείχνει αυτό το διπλό πρόσωπο που έχουν αρκετοί από τους λεγόμενους "μοναχικούς λύκους" στον κυβερνοχώρο. Δεν είναι λίγοι εκείνοι που ξεκίνησαν από το "γκρι" ή και το "μαύρο" κομμάτι του hacking και στη συνέχεια μεταπήδησαν σε επίσημες, "λευκές" καριέρες. Το αντίστροφο συμβαίνει επίσης — η σύγκρουση ταυτότητας είναι αληθινή. Μένει να δούμε πώς θα συνεχίσει να κινείται ο EncryptHub.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ο hacker EncryptHub ανέφερε δύο ευπάθειες στη Microsoft
https://www.secnews.gr/645485/o-hacker-encrypthub-anefere-dio-eupatheies-microsoft/
Apr 7th 2025, 12:57
by Digital Fortress
Η Microsoft είπε ότι ο hacker, που βρίσκεται πίσω από την περσόνα EncryptHub, ανακάλυψε και ανέφερε δύο ευπάθειες ασφαλείας των Windows τον περασμένο μήνα, δημιουργώντας μια σύγχυση σχετικά με τη δραστηριότητά του, αφού μέχρι τώρα έχει συνδεθεί με εκατοντάδες επιθέσεις στον κυβερνοχώρο.
Σε μια νέα εκτενή ανάλυση που δημοσιεύτηκε από την Outpost24 KrakenLabs, η εταιρεία αποκάλυψε κάποια στοιχεία για τον κυβερνοεγκληματία, ο οποίος, πριν από περίπου 10 χρόνια, έφυγε από τη γενέτειρά του στο Χάρκοβο της Ουκρανίας και μετακόμισε σε νέο μέρος κοντά στις ρουμανικές ακτές.
Η ανακάλυψη των δύο ευπαθειών ασφαλείας των Windows συνδέθηκε με κάποιον "SkorikARI with SkorikARI", το οποίο θεωρείται ένα άλλο όνομα χρήστη που χρησιμοποιείται από τον EncryptHub. Οι ευπάθειες διορθώθηκαν από τη Microsoft στα πλαίσια του Patch Tuesday Μαρτίου:
• CVE-2025-24061 (βαθμολογία CVSS: 7,8): Ευπάθεια που επιτρέπει την παράκαμψη λειτουργιών ασφαλείας Microsoft Windows Mark-of-the-Web (MotW)
• CVE-2025-24071 (βαθμολογία CVSS: 6,5): Ευπάθεια που επιτρέπει πλαστογράφηση και εντοπίζεται στο Microsoft Windows File Explorer
Δείτε επίσης: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Ο hacker EncryptHub είναι, επίσης, γνωστός ως LARVA-208 και Water Gamayun και τράβηξε τα βλέμματα στα μέσα του 2024 όταν αξιοποίησε έναν ψεύτικο ιστότοπο WinRAR για τη διανομή malware.
Τις τελευταίες εβδομάδες, συνδέθηκε και με την εκμετάλλευση μιας άλλης zero-day ευπάθειας στο Microsoft Management Console (CVE-2025-26633, βαθμολογία CVSS: 7.0) για τη διανομή information stealers και backdoors.
Σύμφωνα με την PRODAFT, εκτιμάται ότι ο EncryptHub έχει παραβιάσει πάνω από 618 οργανισμούς σε πολλούς κλάδους τους τελευταίους εννέα μήνες.
«Όλα τα δεδομένα που αναλύθηκαν κατά τη διάρκεια της έρευνάς μας υποδεικνύουν τις ενέργειες ενός και μόνο ατόμου», είπε η Lidia Lopez, Senior Threat Intelligence Analyst στην Outpost24. «Ωστόσο, δεν μπορούμε να αποκλείσουμε την πιθανότητα συνεργασίας με άλλους παράγοντες απειλών».
Σε ένα από τα κανάλια Telegram, που χρησιμοποιείται για την παρακολούθηση στατιστικών στοιχείων μόλυνσης, υπήρχε ένας άλλος χρήστης με δικαιώματα διαχειριστή, που δείχνει πιθανή συνεργασία ή βοήθεια από άλλους χωρίς σαφή ομαδική συμμετοχή.
Δείτε επίσης: Η Coinbase διορθώνει καταχώριση δραστηριότητας λογαριασμού 2FA
Η Outpost24 είπε ότι μπόρεσε να συγκεντρώσει το διαδικτυακό αποτύπωμα του EncryptHub από τις «αυτο-μολύνσεις του επιτιθέμενου λόγω κακών πρακτικών επιχειρησιακής ασφάλειας», αποκαλύπτοντας νέες πτυχές της υποδομής και των εργαλείων του.
Ο hacker πιστεύεται ότι κράτησε χαμηλό προφίλ αφού μετακόμισε κάπου κοντά στη Ρουμανία, σπούδασε επιστήμη υπολογιστών μόνος του παρακολουθώντας διαδικτυακά μαθήματα, ενώ αναζητούσε εργασίες σχετικές με υπολογιστές.
Η δραστηριότητά του, ωστόσο, σταμάτησε απότομα στις αρχές του 2022, κατά την έναρξη του ρωσο-ουκρανικού πολέμου. Τούτου λεχθέντος, η Outpost24 είπε ότι βρήκε στοιχεία που υποδηλώνουν ότι είχε φυλακιστεί περίπου την ίδια περίοδο.
«Μόλις αποφυλακίστηκε, συνέχισε την αναζήτηση εργασίας, αυτή τη φορά προσφέροντας ανεξάρτητες υπηρεσίες web και app development», αναφέρει η εταιρεία στην έκθεση. «Αλλά η αμοιβή πιθανότατα δεν ήταν αρκετή, και αφού δοκίμασε για λίγο προγράμματα bounty bug με μικρή επιτυχία, πιστεύουμε ότι στράφηκε στο έγκλημα στον κυβερνοχώρο το πρώτο εξάμηνο του 2024».
Ένα από τα πρώτα εγχειρήματα του EncryptHub στο τοπίο του εγκλήματος στον κυβερνοχώρο ήταν το Fickle Stealer, το οποίο τεκμηριώθηκε για πρώτη φορά από την Fortinet FortiGuard Labs τον Ιούνιο του 2024 ως κακόβουλο λογισμικό κλοπής πληροφοριών που διανέμεται μέσω πολλών καναλιών.
Λέγεται επίσης ότι ο EncryptHub βασίστηκε εκτενώς στο ChatGPT της OpenAI για τη δημιουργία κακόβουλου λογισμικού και τη μετάφραση email και μηνυμάτων.
«Η υπόθεση του EncryptHub υπογραμμίζει πώς το κακό operational security παραμένει μια από τις πιο κρίσιμες αδυναμίες για τους εγκληματίες του κυβερνοχώρου», επεσήμανε η Lopez. «Παρά την τεχνική πολυπλοκότητα, βασικά λάθη –όπως η επαναχρησιμοποίηση κωδικού πρόσβασης, η εκτεθειμένη υποδομή και η ανάμειξη προσωπικής με εγκληματική δραστηριότητα– οδήγησαν τελικά στην έκθεσή του».
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Επίσης, η πρόσφατη αναφορά ευπαθειών στη Microsoft είναι πολύ ενδιαφέρουσα περίπτωση, και αρκετά χαρακτηριστική για το γκρίζο ηθικό τοπίο που συναντάμε συχνά στον χώρο της κυβερνοασφάλειας.
Το γεγονός ότι ο "EncryptHub" ανέφερε και πραγματικά βοήθησε με τον εντοπισμό δύο ευπαθειών στα Windows, δείχνει αυτό το διπλό πρόσωπο που έχουν αρκετοί από τους λεγόμενους "μοναχικούς λύκους" στον κυβερνοχώρο. Δεν είναι λίγοι εκείνοι που ξεκίνησαν από το "γκρι" ή και το "μαύρο" κομμάτι του hacking και στη συνέχεια μεταπήδησαν σε επίσημες, "λευκές" καριέρες. Το αντίστροφο συμβαίνει επίσης — η σύγκρουση ταυτότητας είναι αληθινή. Μένει να δούμε πώς θα συνεχίσει να κινείται ο EncryptHub.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια