IT之家 3 月 26 日消息,網路安全公司趨勢科技昨日(3 月 25 日)發佈博文,報導稱駭客組織 EncryptHub 利用 Microsoft Management Console 漏洞(CVE-2025-26633)發起攻擊。
微軟在本月的補丁星期二活動日中,已經修復了該漏洞。不過趨勢科技報告稱,該漏洞被命名為“MSC EvilTwin”,攻擊者可繞過 Windows 檔信譽保護,在未修復的設備上執行惡意代碼並竊取數據。
IT之家注:Windows 檔信譽保護(Reputation-based Protection)是 Windows 10 / Windows 11 內置的一項安全功能,通過雲端智慧分析檔和應用程式的信譽,幫助使用者防範潛在威脅(如惡意軟體或不受歡迎的應用程式)。
駭客主要通過電子郵件或惡意網站誘導用戶打開特製 MSC 檔,利用 Multilingual User Interface Path(MUIPath)下載竊密工具 EncryptHub stealer、後門程式 DarkWisp / SilentPrism、Stealc 和 Rhadamanthys 竊密木馬,維持持久訪問並竊取數據。
Prodaft 情報公司此前報告,EncryptHub 通過釣魚攻擊入侵全球至少 618 家機構。