احتمال وجود عامل تهدید Lone wolf در پشت پرده شخصیت EncryptHub توسط مایکروسافت به دلیل کشف و گزارش دو نقص امنیتی در ویندوز در ماه گذشته مورد تایید قرار گرفت.
بر اساس تحلیل Outpost24 KrakenLabs، این آسیبپذیریها توسط مایکروسافت به گروهی به نام «SkorikARI with SkorikARI» نسبت داده شد که طبق ارزیابیها نام کاربری دیگر مورد استفاده EncryptHub است. EncryptHub که با نامهای LARVA-208 و Water Gamayun نیز ردیابی میشود، در اواسط سال 2024 به عنوان بخشی از کمپینی که از یک سایت جعلی WinRAR برای توزیع انواع بدافزار میزبانی شده در مخزن GitHub به نام “encrypthub” استفاده میکرد، مورد توجه قرار گرفت. آسیبپذیریهای مذکور که هر دو در بهروزرسانی Patch Tuesday ماه مارس برطرف شدهاند، به شرح زیر هستند:
- CVE-2025-24061 (امتیاز CVSS: 7.8) آسیبپذیری عبور از راهکارهای امنیتی Mark-of-the-Web (MotW) در مایکروسافت ویندوز
- CVE-2025-24071 (امتیاز CVSS: 6.5) آسیبپذیری جعل فایل اکسپلورر مایکروسافت ویندوز
https://thehackernews.com/2025/04/microsoft-credits-encrypthub-hacker.html
