Kant's Times

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws The controversial case of the threat actor EncryptHub The controversial case of the threat actor EncryptHubMicrosoft credited controversial actor EncryptHub, a lone actor with ties to cybercrime, for reporting two Windows flaws.securityaffairs.com 행위자 개요 및 배경EncryptHub는 우크라이나 출신으로 알려진 독립 사이버 범죄자로, 현재 루마니아 인근에..

Russian Hackers Exploit CVE-2025-26633 via MSC EvilTwin to Deploy SilentPrism and DarkWisp 개요러시아 연계 위협 그룹 Water Gamayun(EncryptHub, LARVA-208)이 Windows MMC 취약점(CVE-2025-26633, MSC EvilTwin)을 악용하여 SilentPrism, DarkWisp 백도어를 포함한 맞춤형 정보탈취 악성코드 배포악성 .msc 파일과 서명된 .msi 설치파일, PowerShell 스크립트를 이용한 다단계 공격 체계 형성악성코드 배포 흐름 및 기술공격 벡터악성 .msc 파일을 통해 MSC EvilTwin 취약점(CVE-2025-26633) 트리거서명된 .msi 파일로 위장한 설치파일(예:..

EncryptHub Exploits Windows Zero-Day to Deploy Rhadamanthys and StealC Malware Windows MMC Framework Zero-Day Exploited to Execute Malicious Code 위협 개요공격 그룹: EncryptHub (Water Gamayun, LARVA-208)취약점: CVE-2025-26633 (Microsoft Management Console MMC Improper Neutralization)공격 방식: MSC EvilTwin 기법을 통해 악성 .msc 파일 실행 및 권한 우회공격 도구: EncryptHub Stealer, Rhadamanthys Stealer, StealC, DarkWisp 백도어, Silent..

CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwin CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwinTrend Research identified Russian threat actor Water Gamayun exploiting CVE-2025-26633, a zero-day vulnerability in the Microsoft Management Console that attackers exploit to execute malicious code and exfiltrate data.www.trendmicro.com 위협 개요러시아 연계 위협 그룹 ..

Threat Actors Exploit EncryptHub for Multi-Stage Malware Attacks Threat Actors Exploit EncryptHub for Multi-Stage Malware AttacksEncryptHub, a rising cybercriminal entity, has been under scrutiny by multiple threat intelligence teams, including Outpost24's KrakenLabs.gbhackers.com 개요사이버 범죄 조직 EncryptHub가 악성코드 배포에 악용되며, 다양한 공격자 집단이 이를 활용한 다단계 공격 캠페인을 수행 중위협 인텔리전스 기업 Outpost24의 KrakenLabs 등 다수의 보안..