{"id":1612335,"date":"2025-04-05T14:04:34","date_gmt":"2025-04-05T16:04:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-credits-encrypthub-pirate-derriere-618-violations-pour-divulguer-des-defauts-windows\/"},"modified":"2025-04-05T14:04:39","modified_gmt":"2025-04-05T16:04:39","slug":"microsoft-credits-encrypthub-pirate-derriere-618-violations-pour-divulguer-des-defauts-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-credits-encrypthub-pirate-derriere-618-violations-pour-divulguer-des-defauts-windows\/","title":{"rendered":"Microsoft Credits Encrypthub, pirate derri\u00e8re 618+ violations, pour divulguer des d\u00e9fauts Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Microsoft-Credits-Encrypthub-pirate-derriere-618-violations-pour-divulguer-des.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un acteur de loup seul seul derri\u00e8re le <strong>Crupthub<\/strong> Persona a \u00e9t\u00e9 reconnu par Microsoft pour avoir d\u00e9couvert et signal\u00e9 deux d\u00e9fauts de s\u00e9curit\u00e9 dans Windows le mois dernier, peignant un tableau d&#8217;un individu &#8220;conflictuel&#8221; \u00e0 cheval sur une carri\u00e8re l\u00e9gitime dans la cybers\u00e9curit\u00e9 et la poursuite de la cybercriminalit\u00e9.<\/p>\n<p>Dans un nouveau <a rel=\"noopener nofollow\" href=\"https:\/\/outpost24.com\/blog\/unmasking-encrypthub-chatgpt-partner-crime\/\" target=\"_blank\">analyse approfondie<\/a> Publi\u00e9 par Outpost24 Krakenlabs, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 su\u00e9doise a d\u00e9masqu\u00e9 le cybercriminal prometteur, qui, il y a environ 10 ans, a fui sa ville natale \u00e0 Kharkov, en Ukraine, dans un nouvel endroit quelque part pr\u00e8s de la c\u00f4te roumaine.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 cr\u00e9dit\u00e9es par Microsoft \u00e0 une f\u00eate nomm\u00e9e &#8220;Skorikari avec Skorikari&#8221;, qui a \u00e9t\u00e9 \u00e9valu\u00e9e comme un autre nom d&#8217;utilisateur utilis\u00e9 par Encrypthub. Les d\u00e9fauts en question, tous deux fix\u00e9s par Redmond dans le cadre de sa mise \u00e0 jour du patch mardi le mois dernier, sont ci-dessous &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24061\" target=\"_blank\">CVE-2025-24061<\/a><\/strong>  (CVSS Score: 7.8) &#8211; Microsoft Windows Mark-of-the-Web (MOTW) Fonction de s\u00e9curit\u00e9 Tytrass Vuln\u00e9rabilit\u00e9<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-24071\" target=\"_blank\">CVE-2025-24071<\/a><\/strong>  (Score CVSS: 6.5) &#8211; Vuln\u00e9rabilit\u00e9 de l&#8217;usurpation de l&#8217;explorateur de fichiers Windows Microsoft<\/li>\n<\/ul>\n<p>Encrypthub, \u00e9galement suivi sous les surnoms Larva-208 et Water Gamayun, a \u00e9t\u00e9 mis en lumi\u00e8re \u00e0 la mi-2024 dans le cadre d&#8217;une campagne qui a appuy\u00e9 un site de Winrar de bidon pour distribuer divers types de logiciels malveillants h\u00e9berg\u00e9s sur un r\u00e9f\u00e9rentiel Github nomm\u00e9 &#8220;Encrypthub&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au cours des derni\u00e8res semaines, l&#8217;acteur de menace a \u00e9t\u00e9 attribu\u00e9 \u00e0 l&#8217;exploitation z\u00e9ro-jour d&#8217;un autre d\u00e9faut de s\u00e9curit\u00e9 dans la console de gestion Microsoft (CVE-2025-26633, score CVSS: 7.0, AKA MSC Eviltwin) pour fournir des voleurs d&#8217;informations et des salons non document\u00e9s auparavant nomm\u00e9s SilentPrism et Darkwisp.<\/p>\n<p>Selon Prodeft, EncrypThub aurait compromis plus de 618 cibles de grande valeur dans plusieurs industries au cours des neuf derniers mois de son op\u00e9ration.<\/p>\n<p>&#8220;Toutes les donn\u00e9es analys\u00e9es tout au long de notre enqu\u00eate indiquent les actions d&#8217;un seul individu&#8221;, a d\u00e9clar\u00e9 Lidia Lopez, analyste principal du renseignement des menaces \u00e0 OutPost24, au Hacker News.<\/p>\n<p>&#8220;Cependant, nous ne pouvons pas exclure la possibilit\u00e9 d&#8217;une collaboration avec d&#8217;autres acteurs de menace. Dans l&#8217;un des canaux t\u00e9l\u00e9grammes utilis\u00e9s pour surveiller les statistiques d&#8217;infection, il y avait un autre utilisateur de t\u00e9l\u00e9gramme avec des privil\u00e8ges administratifs, sugg\u00e9rant une coop\u00e9ration ou une assistance potentielle d&#8217;autres sans affiliation de groupe claire.&#8221;<\/p>\n<p>UptPost24 a d\u00e9clar\u00e9 qu&#8217;il avait pu reconstituer l&#8217;empreinte en ligne de l&#8217;encrypthub de &#8220;l&#8217;auto-infection de l&#8217;acteur en raison de mauvaises pratiques de s\u00e9curit\u00e9 op\u00e9rationnelle&#8221;, d\u00e9couvrant de nouveaux aspects de leur infrastructure et de leur outillage.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743869073_109_Microsoft-Credits-Encrypthub-pirate-derriere-618-violations-pour-divulguer-des.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743869073_109_Microsoft-Credits-Encrypthub-pirate-derriere-618-violations-pour-divulguer-des.jpg\" alt=\"\" border=\"0\" data-original-height=\"601\" data-original-width=\"728\"\/><\/a><\/div>\n<p>L&#8217;individu aurait gard\u00e9 un profil bas apr\u00e8s avoir d\u00e9m\u00e9nag\u00e9 dans un endroit non sp\u00e9cifi\u00e9 pr\u00e8s de la Roumanie, \u00e9tudiant l&#8217;informatique par eux-m\u00eames en s&#8217;inscrivant \u00e0 des cours en ligne, tout en recherchant des emplois li\u00e9s \u00e0 l&#8217;ordinateur \u00e0 c\u00f4t\u00e9.<\/p>\n<p>Toute l&#8217;activit\u00e9 de l&#8217;acteur de menace, cependant, a brusquement cess\u00e9 au d\u00e9but de 2022 co\u00efncidant avec le d\u00e9but de la guerre russo-ukrainienne. Cela dit, OutPost24 a d\u00e9clar\u00e9 qu&#8217;il avait trouv\u00e9 des preuves sugg\u00e9rant qu&#8217;il avait \u00e9t\u00e9 emprisonn\u00e9 \u00e0 la m\u00eame \u00e9poque. <\/p>\n<p>&#8220;Une fois lib\u00e9r\u00e9, il a repris sa recherche d&#8217;emploi, offrant cette fois les services de d\u00e9veloppement Web et d&#8217;applications ind\u00e9pendants, qui ont gagn\u00e9 un peu de traction&#8221;, a indiqu\u00e9 la soci\u00e9t\u00e9 dans le rapport. &#8220;Mais le salaire n&#8217;\u00e9tait probablement pas suffisant, et apr\u00e8s avoir bri\u00e8vement essay\u00e9 les programmes de primes de bug avec peu de succ\u00e8s, nous pensons qu&#8217;il a pivot\u00e9 dans la cybercriminalit\u00e9 au premier semestre de 2024.&#8221;<\/p>\n<p>L&#8217;une des premi\u00e8res entreprises d&#8217;EncrypThub dans le paysage de la cybercriminalit\u00e9 est le voleur Fickle, qui a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Fortinet Fortiguard Labs en juin 2024 en tant que malware d&#8217;information bas\u00e9 sur la rouille qui est distribu\u00e9 via plusieurs canaux.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans un <a rel=\"noopener nofollow\" href=\"https:\/\/g0njxa.medium.com\/approaching-stealers-devs-a-brief-interview-with-encrypthub-fickle-stealer-518bde3b174f\" target=\"_blank\">interview r\u00e9cent<\/a> Avec le chercheur en s\u00e9curit\u00e9 G0NJXA, l&#8217;acteur de menace a affirm\u00e9 que Cround &#8220;fournit des r\u00e9sultats sur les syst\u00e8mes o\u00f9 Stealc ou Rhadamantys (SIC) ne fonctionnerait jamais&#8221; et qu&#8217;il &#8220;passe des syst\u00e8mes antivirus d&#8217;entreprise de haute qualit\u00e9&#8221;. Ils ont \u00e9galement d\u00e9clar\u00e9 que le voleur n&#8217;est pas seulement partag\u00e9 en priv\u00e9, mais il fait \u00e9galement &#8220;int\u00e9grale&#8221; \u00e0 un autre produit de leur surnom.<\/p>\n<p>&#8220;Nous avons pu associer le voleur capricieux \u00e0 un alias pr\u00e9c\u00e9demment li\u00e9 \u00e0 Encrypthub&#8221;, a d\u00e9clar\u00e9 Lopez. &#8220;De plus, l&#8217;un des domaines li\u00e9s \u00e0 cette campagne correspond \u00e0 l&#8217;infrastructure li\u00e9e \u00e0 son travail ind\u00e9pendant l\u00e9gitime. De notre analyse, nous estimons que l&#8217;activit\u00e9 cybercriminale d&#8217;Encrypthub a commenc\u00e9 vers mars 2024. Le reportage de Fortinet en juin marque probablement la premi\u00e8re documentation publique de ces actions.&#8221;<\/p>\n<p>EncrypThub aurait \u00e9galement beaucoup compt\u00e9 sur le chatppt d&#8217;Openai pour aider au d\u00e9veloppement de logiciels malveillants, m\u00eame \u00e0 la mesure de l&#8217;utiliser pour aider \u00e0 traduire les e-mails et les messages et comme outil confessionnel.<\/p>\n<p>&#8220;Le cas de Encrypthub souligne comment la mauvaise s\u00e9curit\u00e9 op\u00e9rationnelle reste l&#8217;une des faiblesses les plus critiques pour les cybercriminels&#8221;, a soulign\u00e9 Lopez. &#8220;Malgr\u00e9 la sophistication technique, les erreurs de base &#8211; comme la r\u00e9utilisation du mot de passe, l&#8217;infrastructure expos\u00e9e et le m\u00e9lange personnel avec une activit\u00e9 criminelle &#8211; ont finalement conduit \u00e0 son exposition.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/microsoft-credits-encrypthub-hacker.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur de loup seul seul derri\u00e8re le Crupthub Persona a \u00e9t\u00e9 reconnu par Microsoft pour avoir d\u00e9couvert et signal\u00e9 deux d\u00e9fauts de s\u00e9curit\u00e9 dans Windows le mois dernier, peignant un tableau d&#8217;un individu &#8220;conflictuel&#8221; \u00e0 cheval sur une carri\u00e8re l\u00e9gitime dans la cybers\u00e9curit\u00e9 et la poursuite de la cybercriminalit\u00e9. Dans un nouveau analyse approfondie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1612336,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,14847,79002,274264,4161,274263,6124,37939,4109,133,3446,284821,274267,8362,4160,6644,185,238617,246491,4172,79016,4166,12051,4164,45020],"class_list":["post-1612335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-credits","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-defauts","tag-derriere","tag-des","tag-divulguer","tag-encrypthub","tag-malware-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-pirate","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-violations","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1612335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1612335"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1612335\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1612336"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1612335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1612335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1612335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}