一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。
向 Microsoft 提交兩個安全漏洞
據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft 提交兩個編號為 CVE-2025-24061 及 CVE-2025-24071 的安全漏洞,前者用於繞過 Windows 內建的 mark of the web 安全功能,後者則用於瞞騙檔案總管獲取非法訊息。相關漏洞已經 Microsoft 確認並在今年 3 月推出安全更新修復漏洞,而且官方亦在更新通告中表揚報告提供者「SkorikARI with SkorikARI」。
不過,其後網絡安全公司 Outpost24 的研究人員卻發現,SkorikARI 極大可能與網絡犯罪組織 EncryptHub 屬同一路人馬。研究人員指出,相關指控絕非憑空揑造,而是因為 EncryptHub 成員因一時疏忽,於網上洩露了其一系列帳戶登入憑證,從而讓研究員發現兩者的關聯。
「黑客」危機意識薄弱
研究員指出,EncryptHub 雖然與 RansomHub、BlackSuit 等勒索軟件集團有所聯繫,但其關係似乎不太緊密。該犯罪集團因利用各種社交平台推廣其釣魚攻擊及資訊竊取工具 Fickle Stealer 而廣為業界熟悉。而在他們外洩的資料中,研究員找到其相關帳戶中藏有以 SkorikARI 名義開設的帳戶(如 Gmail 等),以及從編碼倉庫 github 中儲存的惡意軟件等資料,確認與由另一安全機構 Fortinet 去年發表的 Fickle Stealer 惡意軟件報告吻合,因而認定兩者的關連。
更進一步,是研究員從對方使用的 ChatGPT 對話記錄中,又發現了對方曾分別以 EncryptHub 與 SkorikARI 帳戶開發惡意軟件或從事犯罪活動,危機意識似乎非常薄弱。
最搞笑是過程中 EncryptHub 成員曾與 ChatGPT 進行莫名奇妙的對話,例如對方曾向 ChatGPT 描述自己的「成就」,讓 AI 分析自己應屬於高強黑客還是惡意軟件開發者;成員更曾求助於 ChatGPT,希望 AI 能提供一個可感染數萬部電腦而不會違法的行動,某程度上反映這個組織既想成名,但又擔憂會身陷牢獄的幼稚想法。
