MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich einem Hacker, der unter dem Pseudonym EncryptHub bekannt ist, Anerkennung gezollt. Dieser Einzelgänger hat zwei bedeutende Sicherheitslücken in Windows entdeckt und gemeldet, was ihn in ein zwiespältiges Licht rückt: einerseits als legitimer Sicherheitsforscher, andererseits als Cyberkrimineller.
Microsoft hat kürzlich einem Hacker, der unter dem Pseudonym EncryptHub bekannt ist, Anerkennung gezollt. Dieser Einzelgänger hat zwei bedeutende Sicherheitslücken in Windows entdeckt und gemeldet, was ihn in ein zwiespältiges Licht rückt: einerseits als legitimer Sicherheitsforscher, andererseits als Cyberkrimineller. Die Sicherheitslücken, die von Microsoft im Rahmen des Patch Tuesday behoben wurden, umfassen eine Umgehung der Sicherheitsfunktion Mark-of-the-Web und eine Spoofing-Schwachstelle im Windows-Dateiexplorer.
EncryptHub, auch bekannt unter den Namen LARVA-208 und Water Gamayun, wurde erstmals 2024 im Zusammenhang mit einer Kampagne bekannt, die eine gefälschte WinRAR-Website nutzte, um Malware zu verbreiten. In den letzten Monaten wurde ihm auch die Ausnutzung einer Zero-Day-Schwachstelle in der Microsoft Management Console zugeschrieben, um Informationen zu stehlen und Backdoors zu installieren.
Die schwedische Sicherheitsfirma Outpost24 KrakenLabs hat den Hacker als einen Einzelgänger identifiziert, der vor etwa zehn Jahren aus seiner Heimatstadt Charkiw in der Ukraine geflohen ist. Nach einem Umzug in die Nähe der rumänischen Küste hat er sich autodidaktisch in Informatik weitergebildet und nach Jobs in der IT-Branche gesucht. Seine kriminellen Aktivitäten begannen jedoch erst 2024, nachdem er mit legalen Bug-Bounty-Programmen keinen Erfolg hatte.
EncryptHub hat in den letzten neun Monaten über 618 hochkarätige Ziele in verschiedenen Branchen kompromittiert. Trotz seiner technischen Fähigkeiten wurde er durch grundlegende Fehler in der Betriebssicherheit enttarnt, wie die Wiederverwendung von Passwörtern und die Vermischung persönlicher und krimineller Aktivitäten.
Die Sicherheitsforscher von Outpost24 konnten durch die Analyse von EncryptHubs Online-Aktivitäten neue Aspekte seiner Infrastruktur und Werkzeuge aufdecken. Es wird angenommen, dass er nach seiner Freilassung aus dem Gefängnis im Jahr 2022 seine Aktivitäten wieder aufgenommen hat, diesmal jedoch als freiberuflicher Web- und App-Entwickler.
Interessanterweise hat EncryptHub auch auf OpenAI’s ChatGPT zurückgegriffen, um bei der Entwicklung von Malware zu helfen, E-Mails zu übersetzen und als eine Art Beichtstuhl zu dienen. Dies unterstreicht, wie wichtig es ist, die Sicherheitspraktiken kontinuierlich zu verbessern, um solchen Bedrohungen entgegenzuwirken.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Scientist (m/w/d) Schwerpunkt KI
Duales Studium Data Science und Künstliche Intelligenz (m/w/d)
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Referent des Präsidenten für KI-Schwerpunkt (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft würdigt Hacker für Aufdeckung von Windows-Sicherheitslücken" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft würdigt Hacker für Aufdeckung von Windows-Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft würdigt Hacker für Aufdeckung von Windows-Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!