유명한 위협 요소로 알려진 EncryptHub는 618개의 조직에서 침해 사건에 연결되어 있으며, 이는 그가 사이버 범죄와 보안 연구 사이에서 양면성을 가진 인물임을 보여줍니다. EncryptHub는 Microsoft에게 두 가지 Windows 제로데이 취약점을 보고했으며, 이는 'SkorikARI'라는 이름으로 인정받았습니다. 이 취약점들은 Microsoft가 2025년 3월 패치 화요일 업데이트를 통해 해결했습니다. Outpost24 연구원들의 새로운 보고서는 EncryptHub 위협 요소와 SkorikARI를 연결시켰습니다. 이 연결은 연구원들이 위협 요소를 다양한 온라인 계정에 연결하고, 사이버 보안 연구원과 사이버 범죄자 사이에서 동요하는 사람의 프로필을 드러내는 데 도움이 되었습니다.
EncryptHub의 제로데이에 대한 탐구는 새로운 것이 아닙니다. 이 위협 요소 또는 그의 구성원 중 한 명이 해킹 포럼에서 다른 사이버 범죄자에게 제로데이를 판매하려고 시도한 적이 있습니다. Outpost24는 EncryptHub의 여정을 탐구하면서, 이 해커가 프리랜스 개발 작업과 사이버 범죄 활동 사이에서 반복적으로 전환한다고 밝혔습니다. 그의 IT 전문성에도 불구하고, 이 해커는 자신의 개인 정보가 노출되게 하는 나쁜 보안 관행에 희생자가 되었습니다. 이에는 악성 코드와 피싱 사이트 개발, 제3자 코드 통합, 취약점 연구 등을 위해 ChatGPT를 사용하는 것이 포함되었습니다.
EncryptHub는 랜섬웨어 갱단인 RansomHub과 BlackSuit 작전과 느슨하게 연관되어 있다고 여겨집니다. 그러나 최근에는 다양한 사회 공학 캠페인, 피싱 공격, 그리고 Fickle Stealer라는 맞춤형 PowerShell 기반 정보 도용기를 만드는 등으로 이름을 알렸습니다. 이 위협 요소는 사회 공학 캠페인을 수행하여 가상의 애플리케이션을 위한 소셜 미디어 프로필과 웹사이트를 만드는 것으로도 알려져 있습니다.
요약
- 유명한 사이버 범죄자인 EncryptHub가 Microsoft에게 두 가지 Windows 제로데이 취약점을 보고했다.
- EncryptHub는 프리랜스 개발 작업과 사이버 범죄 활동 사이에서 반복적으로 전환하며, 자신의 개인 정보가 노출되게 하는 나쁜 보안 관행에 희생자가 되었다.
- EncryptHub는 랜섬웨어 갱단인 RansomHub과 BlackSuit 작전과 느슨하게 연관되어 있으며, 다양한 사회 공학 캠페인, 피싱 공격, 그리고 Fickle Stealer라는 맞춤형 PowerShell 기반 정보 도용기를 만드는 등으로 이름을 알렸다.
- EncryptHub는 사회 공학 캠페인을 수행하여 가상의 애플리케이션을 위한 소셜 미디어 프로필과 웹사이트를 만드는 것으로도 알려져 있다.
- 연구원들은 이 위협 요소가 GartoriSpace라는 프로젝트 관리 애플리케이션을 위한 X 계정과 웹사이트를 만든 것을 발견했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.