据悉亚洲色图|欧美色图|亚洲色吧，污名昭著的威逼分子 EncryptHub 向微软论述了两个 Windows 零日误差，揭示了介于网络违警和安全酌量之间的矛盾东说念主物。

论述的误差是 CVE-2025-24061 （Web 绕过秀美）和 CVE-2025-24071（文献浏览器诳骗），微软在 2025 年 3 月的补丁星期二更新中处分了这些误差，并承认论述者为" SkorikARI 与 SkorikARI "。

空幻报说念

Outpost24 酌量东说念主员的一份新论述现已将 EncryptHub 威逼者与 SkorikARI 筹商起来，据称该威逼者感染了我方并浮现了他们的凭证。

这种浮现使酌量东说念主员大约将威逼者与各式在线账户筹商起来，并暴显现在网络安全酌量东说念主员和网络犯罪之间扭捏不定的东说念主的个东说念主贵府。

其中一个被曝光的账户是 SkorikARI，黑客行使这个账户向微软败露了上述两个零日误差，从而晋升了 Windows 的安全性。

Outpost24 的安全分析师 Hector Garcia 暗示，SkorikARI 与 EncryptHub 的筹商是基于多个凭证，组成了一个高真确度的评估。最真确的凭证是，EncryptHub 从我方的系统中窃取的密码文献中，既有与 EncryptHub 关系的账户，比如仍在开发中的 EncryptRAT 的凭据，也有他在 xss 上的账户。

对 SkorikARI 来说，这就像探望开脱业绩网站或他我方的 Gmail 账户。

此外，哥也色蝴蝶谷另一个确认两者之间筹商的挫折凭证是与 ChatGPT 的对话，不错不雅察到与 EncryptHub 和 SkorikARI 关系的动作。

EncryptHub 对零日攻击并不清新，威逼者或其中又名成员试图在黑客论坛上向其他网络犯罪出售零日攻击。

EncryptHub 试图在地下论坛上出售零日误差

Outpost24 深刻酌量了 EncryptHub 的阅历，指出这名黑客反复在开脱开发责任和网络违警动作之间退换。

尽管他有显然的 IT 专科常识，但据报说念，这名黑客成为了 opsec 试验的受害者，导致他的个东说念主信息被曝光。

这包括黑客使用 ChatGPT 来开发坏心软件和网络垂纶网站，集成第三方代码，以及酌量误差。

这位威逼者还与 OpenAI 的 LLM 聊天机器东说念主进行了更深刻的个东说念主构兵，在一个案例中，他态状了我方的成就，并条目东说念主工智能将他归类为酷黑客或坏心酌量东说念主员。

根据提供的输入，ChatGPT 将他评估为 40% 黑帽，30% 灰帽，20% 白帽和 10% 概略情。

相同的打破也反应在他异日对 ChatGPT 的诡计中，黑客条目聊天机器东说念主匡助组织一场大规模但"无害"的动作，影响数万台诡计机进行宣传。

公开 ChatGPT 洽商

EncryptHub 是什么

EncryptHub 是一个威逼分子，与 RansomHub 和 BlackSuit 等绑架软件团伙有一定筹商。

关联词，最近，威逼者通过各式社会工程动作、网络垂纶攻击和创建基于 powershell 的自界说信息窃取器"善变窃取者"而出名。

威逼者还以进行社会工程动作而著名，他们为杜撰的应用方式创建外交媒体设立文献和网站。

在一个例子中，酌量东说念主员发现，威逼者为一个名为 GartoriSpace 的阵势照拂应用方式创建了一个 X 帐户和网站。

假冒 GartoriSpace 网站

该网站通过外交媒体平台上的私东说念主信息进行握行，这些信息将提供下载该软件所需的代码。当下载软件时，Windows 设备会收到一个安设了善变窃取软件的 PPKG 文献 [ VirusTotal ] ，而 Mac 设备会收到一个 AMOS 信息窃取软件 [ VirusTotal ] 。

EncryptHub 还与行使微软照拂限制台误差 CVE-2025-26633 的 Windows 零日攻击相关。该误差在 3 月份被设备。总的来说亚洲色图|欧美色图|亚洲色吧，威逼者的动作似乎是为他们责任的，据论述称，威逼者一经温柔了 600 多个组织。