CrazyHunter黑客组织使用GitHub的开源工具攻击企业

据外媒报道，一个名为“疯狂猎人”（CrazyHunter）的黑客组织出现，对企业构成重大威胁，尤其是台湾关键基础设施领域的企业。自2025年初以来，这个新出现的威胁者一直在对医疗设施、教育机构和工业组织进行有针对性的攻击。该活动利用了GitHub上现成的开源工具，大大降低了进行复杂勒索软件操作的进入门槛。该组织采用了自带易受攻击驱动程序（BYOVD）技术，通过利用系统中已经存在的合法但易受攻击的驱动程序来绕过安全措施，以最少的检测终止安全进程并部署勒索软件。