俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞，意圖散布竊資軟體Fickle Stealer

微軟在3月例行更新（Patch Tuesday）修補多達7項零時差漏洞，其中有一項被用於攻擊行動的微軟管理主控臺（MMC）漏洞CVE-2025-26633（MSC EvilTwin），當時通報此事的資安業者趨勢科技指出，已有外號為EncryptHub的俄羅斯駭客組織（別名Larva-208、Water Gamayun）將其用於實際攻擊行動，並揭露利用的手法。