マイクロソフトは、2025年3月に2つのWindowsの脆弱性を責任ある方法で開示した「EncryptHub」(マルウェア攻撃、認証情報窃取、アクセスブローカーと長年結び付けられてきた人物)を称賛しました。
この人物は、ネットワークに侵入する前にこれらの脆弱性を悪用したとされています。
これらの脆弱性はマイクロソフトによって修正可能であったにもかかわらず、EncryptHubは単なる独立した開発者として機能している点が注目に値します。
しかし、脅威アクターには固定されたカテゴリがないかのように活動しています。
コメント