記事本文(要約)
EncryptHubという脅威アクターは、618の組織に侵入したことで知られていますが、Windowsのゼロデイ脆弱性(CVE-2025-24061とCVE-2025-24071)をMicrosoftに報告したことで、サイバー犯罪とセキュリティ研究の境界に立つ複雑な人物像が浮かび上がっています。Outpost24の研究者たちは、この脅威アクターが自ら感染して資格情報を露出したことで、EncryptHubとセキュリティ研究者のSkorikARIを結びつけることができました。EncryptHubは、稼働中のゼロデイを他のサイバー犯罪者に売ろうとしたり、フィッシングやソーシャルエンジニアリングキャンペーンに関与したりしています。脆弱性のCVE-2025-26633も利用していましたが、これはTrend Microに報告されました。EncryptHubの活動は、すでに600以上の組織に影響を与えていると報告されています。
※この要約はChatGPTを使用して生成されました。
公開日: Mon, 07 Apr 2025 17:39:07 -0400
Original URL: https://www.bleepingcomputer.com/news/security/encrypthubs-dual-life-cybercriminal-vs-windows-bug-bounty-researcher/
詳細な技術情報
- CVE番号と脆弱性の仕組み
- 1. CVE-2025-24061(Mark of the Webのバイパス):
- 仕組み: Mark of the Webは、ファイルがインターネットからダウンロードされたことを示すWindowsのセキュリティ機能です。この脆弱性によって、このセキュリティ機能を回避し、安全でないファイルが警告なしに開かれる可能性があります。
- 2. CVE-2025-24071(ファイルエクスプローラのスプーフィング):
- 仕組み: ファイルエクスプローラのユーザーインターフェースを悪用し、不正なコンテンツを安全なものであるかのように偽装することができる脆弱性です。
- 1. CVE-2025-24061(Mark of the Webのバイパス):
- 攻撃手法
- EncryptHubは、これらのゼロデイ脆弱性を悪用して、ユーザーのシステムに不正アクセスや、悪意のあるコードの実行を可能にする攻撃を仕掛ける可能性があります。
- また、フィッシング攻撃や、ソーシャルエンジニアリングを通じて、ユーザーをだまし、悪意のあるソフトウェアをインストールさせる手法を取っています。
- 潜在的な影響
- これらの脆弱性は、攻撃者がマルウェアを簡単に配布するのを助け、ユーザーの個人情報や機密データの漏洩につながる可能性があります。
- また、EncryptHubはすでに600を超える組織への攻撃に成功しており、大規模な影響を与える可能性があります。
- 推奨される対策
- 1. Microsoftによるパッチの適用: Microsoftは2025年3月のPatch Tuesdayでこれらの脆弱性を修正しました。ユーザーはすぐに最新の更新プログラムを適用するべきです。
- 2. セキュリティ意識の向上: 組織および個人ユーザーは、ソーシャルエンジニアリング攻撃やフィッシング攻撃に対する認識を高め、不審なリンクやメールを避けるべきです。
- 3. 追加のセキュリティ対策: アンチウイルスソフトウェアの導入と、異常な挙動を検出するための侵入検知システムの構築を検討します。
- その他の関連情報
- EncryptHubは、サイバー犯罪活動をおこなう一方で、サイバーセキュリティの領域でも活動しているとされ、彼の活動はしばしばグレーゾーンにあるとみなされています。彼の不適切なオペレーションセキュリティ(OpSec)により、個人情報が漏洩し、さまざまなオンラインアカウントとの関連が明らかになりました。彼はまた、OpenAIのChatGPTを利用した活動も行っており、マルウェアの開発や脆弱性の研究に活用しています。
