近期,网络安全领域再度响起警报,知名安全厂商趋势科技披露了一起针对Microsoft Management Console(MMC)新漏洞(CVE编号:CVE-2025-26633)的攻击事件。此次攻击由黑客组织EncryptHub精心策划,利用该漏洞在未打补丁的系统上执行恶意操作。
值得注意的是,微软已于本月的安全更新日(补丁星期二)中修复了这一漏洞。然而,趋势科技在报告中指出,该漏洞被形象地称为“MSC EvilTwin”,它允许攻击者规避Windows 10及Windows 11内置的Windows文件信誉保护机制,进而在未受保护的设备上部署恶意代码,窃取敏感信息。
Windows文件信誉保护,作为微软操作系统的一项核心安全特性,通过云端智能评估文件和应用的信誉度,为用户提供了一道防范恶意软件和不受欢迎应用的坚固防线。遗憾的是,此次漏洞利用成功绕过了这一防线。
情报公司Prodaft早前的报告也揭示了EncryptHub的广泛活动范围,该组织已通过钓鱼攻击成功渗透全球至少618家机构,显示出其强大的攻击能力和广泛的威胁覆盖面。
