Ein Klick auf den vermeintlich harmlosen Download-Button einer beliebten App – und schon hat sich unbemerkt eine Schadsoftware auf dem System eingenistet. Genau diese Methode nutzen Cyberkriminelle immer wieder, um ihre Opfer zu täuschen. Auffallend ist eine aktuelle mehrstufige Malware-Kampagne, in der die Bedrohungsgruppe EncryptHub verschiedene Techniken zur Kompromittierung von Systemen einsetzt.
Mehrstufige Malware-Kampagne von EncryptHub analysiert
Im Rahmen der Analyse von Outpost24 konnte das KrakenLabs Threat Intelligence Team tiefe Einblicke in die Angriffstechniken von EncryptHub gewinnen. Besonders auffällig: Die Gruppe setzt auf eine Kombination aus Social Engineering, trojanisierten Anwendungen und verschachtelten PowerShell-Skripten, um gezielt Nutzer zu kompromittieren.
Die wichtigsten Erkenntnisse:
-gefälschte Software als Einfallstor: EncryptHub verbreitet infizierte Versionen beliebter Programme wie WeChat, Google Meet oder QQ-Talk. Wer die manipulierte Software installiert, öffnet der Schadsoftware Tür und Tor.
-schrittweise Übernahme: Nach der Installation beginnt ein mehrstufiger Prozess, bei dem das System zunächst analysiert und Daten gesammelt werden, bevor weitere Schadmodule nachgeladen werden.
-gezielte Opferauswahl: Die Angriffe richten sich insbesondere gegen Nutzer mit Krypto-Wallets, VPN-Verbindungen oder geschäftlichen IT-Netzwerken.
-eigenes Malware-Framework: EncryptHub entwickelt aktiv ein eigenes Tool namens EncryptRAT, das als zentrale Steuerzentrale für Angriffe dient und Info-Stealer integriert.
-professionelle Verbreitungsstrategie: Die Gruppe nutzt kommerzielle Pay-per-Install-Dienste wie LabInstalls, um ihre Malware möglichst effizient zu verbreiten.
Was bedeutet das für Unternehmen und Endnutzer?
EncryptHub zeigt, wie raffiniert und gut organisiert Cyberkriminelle mittlerweile vorgehen und verdeutlicht einmal mehr warum die klassische Regel „nur von vertrauenswürdigen Quellen herunterladen“ so wichtig ist.
Unternehmen sollten daher verstärkt auf mehrschichtige Sicherheitsstrategien setzen:
-Zero-Trust-Ansatz: Keine Software oder Datei sollte ungeprüft ausgeführt werden.
-Regelmäßige Sicherheitsupdates und Patching: Bekannte Sicherheitslücken können so nicht ausgenutzt werden.
-Einsatz moderner Threat-Intelligence-Lösungen: Neue Bedrohungen werden durch kontinuierliche Überwachung frühzeitig erkannt.
Die vollständige Analyse von Outpost24 gibt einen detaillierten Einblick in die Angriffstechniken und zeigt, wie sich Unternehmen effektiv gegen diese Art von Bedrohung schützen können: https://outpost24.com/de/blog/encrypthub-analyse-einer-mehrstufigen-mallware-kampagne/
Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.
Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
http://outpost24.com/de/
Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0
https://www.sprengel-pr.com