EncryptRAT

ఆర్థికంగా ప్రేరేపించబడిన బెదిరింపు నటుడు ఎన్క్రిప్ట్ హబ్ అని పిలుస్తారు, సమాచార దొంగలు మరియు రాన్సమ్వేర్లను మోహరించడానికి అధునాతన ఫిషింగ్ ప్రచారాలను చురుకుగా నిర్వహిస్తున్నారు. అదనంగా, ఈ బృందం ఎన్క్రిప్ట్ రాట్ అనే కొత్త బెదిరింపు సాధనంపై పనిచేస్తోంది, ఇది సైబర్ క్రైమ్ ల్యాండ్‌స్కేప్‌లో దాని నిరంతర పరిణామాన్ని సూచిస్తుంది.

జనాదరణ పొందిన అప్లికేషన్‌లను లక్ష్యంగా చేసుకోవడం మరియు PPI సేవలను ఉపయోగించడం

బాధితుల వ్యవస్థల్లోకి చొరబడటానికి విస్తృతంగా ఉపయోగించే అప్లికేషన్ల ట్రోజనైజ్డ్ వెర్షన్‌లను ఎన్‌క్రిప్ట్‌హబ్ పంపిణీ చేస్తున్నట్లు గమనించబడింది. ఈ గ్రూప్ వారి మాల్వేర్ ప్రచారాల పరిధిని విస్తృతం చేయడానికి ల్యాబ్‌ఇన్‌స్టాల్స్ వంటి మూడవ పక్ష పే-పర్-ఇన్‌స్టాల్ (PPI) సేవలను కూడా ఉపయోగించుకుంటుంది.

ఆపరేషనల్ సెక్యూరిటీ తప్పులు మరియు దోపిడీ వినియోగం

సైబర్ సెక్యూరిటీ పరిశోధకులు ఎన్క్రిప్ట్ హబ్ ను తరచుగా ఆపరేషనల్ సెక్యూరిటీ లోపాలను చేసే హ్యాకింగ్ గ్రూప్ గా గుర్తించారు. ఈ తప్పులు ఉన్నప్పటికీ, ఆ గ్రూప్ విస్తృతంగా తెలిసిన భద్రతా దుర్బలత్వాల కోసం దోపిడీలను దాని దాడులలో విజయవంతంగా అనుసంధానిస్తుంది, వాటిని నిరంతర ముప్పుగా మారుస్తుంది.

కొత్త ముప్పు: LARVA-208 మరియు బహుళ-ఛానల్ దాడులు

LARVA-208 పేరుతో స్విస్ సైబర్ సెక్యూరిటీ సంస్థ కూడా ట్రాక్ చేసిన ఎన్క్రిప్ట్ హబ్ జూన్ 2024లో యాక్టివ్ అయినట్లు భావిస్తున్నారు. ఈ గ్రూప్ బాధితులను రిమోట్ మానిటరింగ్ అండ్ మేనేజ్‌మెంట్ (RMM) సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయమని మోసం చేయడానికి SMS ఫిషింగ్ (స్మిషింగ్) మరియు వాయిస్ ఫిషింగ్ (విషింగ్) వంటి వివిధ దాడి వెక్టర్‌లను ఉపయోగిస్తుంది.

ప్రధాన రాన్సమ్‌వేర్ గ్రూపులతో అనుబంధాలు

ఎన్క్రిప్ట్‌హబ్‌కు రాన్సమ్‌హబ్ మరియు బ్లాక్‌సూట్ రాన్సమ్‌వేర్ గ్రూపులతో బలమైన సంబంధాలు ఉన్నాయి. గత తొమ్మిది నెలల్లో, ఇది అధునాతన సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి బహుళ పరిశ్రమలలో 618 కంటే ఎక్కువ అధిక-విలువ లక్ష్యాలను రాజీ చేసింది. VPN ఆధారాలను దొంగిలించడానికి రూపొందించబడిన ఫిషింగ్ వెబ్‌సైట్‌లు, తర్వాత బాధితులను వారి వివరాలను నమోదు చేయడానికి ఒప్పించడానికి IT మద్దతు వలె నటించే కాల్ ఒక సాధారణ వ్యూహం. కాల్‌లు ఉపయోగించని సందర్భాల్లో, నకిలీ Microsoft బృందాల లింక్‌లు ఎరగా పనిచేస్తాయి.

బుల్లెట్‌ప్రూఫ్ హోస్టింగ్ మరియు మాల్వేర్ విస్తరణ

గుర్తింపును తప్పించుకోవడానికి, ఎన్క్రిప్ట్‌హబ్ యలిషాండ్ వంటి బుల్లెట్‌ప్రూఫ్ హోస్టింగ్ ప్రొవైడర్లలో ఫిషింగ్ సైట్‌లను హోస్ట్ చేస్తుంది. యాక్సెస్ పొందిన తర్వాత, దాడి చేసే వ్యక్తి పవర్‌షెల్ స్క్రిప్ట్‌లను అమలు చేసి, ఫికిల్ , స్టీల్‌సి మరియు రాడమంథిస్ వంటి స్టీలర్ మాల్వేర్‌లను ఇన్‌స్టాల్ చేస్తాడు. చాలా సందర్భాలలో, అంతిమ లక్ష్యం రాన్సమ్‌వేర్‌ను అమలు చేయడం మరియు రాన్సమ్ చెల్లింపును బలవంతంగా వసూలు చేయడం.

కీలక ఎంట్రీ పాయింట్‌గా ట్రోజనైజ్డ్ అప్లికేషన్‌లు

సాధారణంగా ఉపయోగించే మరో పద్ధతిలో మాల్వేర్‌ను చట్టబద్ధమైన సాఫ్ట్‌వేర్‌గా దాచిపెట్టడం ఉంటుంది. ఎన్‌క్రిప్ట్‌హబ్ QQ Talk, QQ ఇన్‌స్టాలర్, WeChat, DingTalk, VooV మీటింగ్, Google Meet, Microsoft Visual Studio 2022 మరియు Palo Alto Global Protect వంటి అప్లికేషన్‌ల నకిలీ వెర్షన్‌లను పంపిణీ చేస్తోంది. ఇన్‌స్టాల్ చేసిన తర్వాత, ఈ నకిలీ అప్లికేషన్‌లు బహుళ-దశల ప్రక్రియను ప్రారంభిస్తాయి, చివరికి బ్రౌజర్ కుక్కీలు మరియు ఇతర సున్నితమైన డేటాను సేకరించడానికి Kematian Stealer వంటి అసురక్షిత పేలోడ్‌లను అందిస్తాయి.

ల్యాబ్‌ఇన్‌స్టాల్స్: మాల్వేర్ పంపిణీలో కీలకమైన అంశం

కనీసం జనవరి 2, 2025 నుండి, ఎన్క్రిప్ట్ హబ్ ల్యాబ్ఇన్స్టాల్స్ పై ఆధారపడింది, ఇది రుసుముతో బల్క్ మాల్వేర్ ఇన్స్టాలేషన్ను అందించే PPI సేవ. ధరలు 100 లోడ్లకు $10 నుండి 10,000 లోడ్లకు $450 వరకు ఉంటాయి. రష్యన్ భాష మాట్లాడే భూగర్భ ఫోరమ్‌లో సానుకూల అభిప్రాయాన్ని ఇవ్వడం ద్వారా ఎన్క్రిప్ట్ హబ్ సేవను ఉపయోగించడాన్ని ధృవీకరించింది, సాక్ష్యంగా స్క్రీన్‌షాట్‌ను కూడా పంచుకుంది. దీని అర్థం నటుడు తన కార్యకలాపాలను మరింత సమర్థవంతంగా స్కేల్ చేయడానికి పంపిణీని అవుట్‌సోర్సింగ్ చేస్తున్నాడని సూచిస్తుంది.

ఎన్క్రిప్ట్ రాట్: సైబర్ నేరాలలో తదుపరి పరిణామం

ఎన్క్రిప్ట్ హబ్, ఇన్ఫెక్షన్ సోకిన వ్యవస్థలను నిర్వహించడానికి, రిమోట్ ఆదేశాలను అమలు చేయడానికి మరియు దొంగిలించబడిన డేటాను యాక్సెస్ చేయడానికి రూపొందించబడిన కమాండ్-అండ్-కంట్రోల్ (C2) ప్యానెల్ అయిన ఎన్క్రిప్ట్ రాట్ ను చురుకుగా అభివృద్ధి చేస్తోంది. ఈ సాధనాన్ని వాణిజ్యీకరించాలని ఈ బృందం యోచిస్తోందని, వ్యాపారాలు మరియు వ్యక్తులకు దాని ముప్పును పెంచుతుందని కొన్ని ఆధారాలు సూచిస్తున్నాయి.

అప్రమత్తత మరియు చురుకైన రక్షణ అవసరం

ఎన్క్రిప్ట్‌హబ్ యొక్క నిరంతర అనుసరణ మరియు పరిణామం సంస్థలు బహుళ-స్థాయి భద్రతా వ్యూహాలను అవలంబించాల్సిన అత్యవసర అవసరాన్ని హైలైట్ చేస్తాయి. ఈ పెరుగుతున్న సైబర్ ముప్పు వల్ల కలిగే నష్టాలను తగ్గించడానికి నిరంతర పర్యవేక్షణ, చురుకైన రక్షణ చర్యలు మరియు వినియోగదారు అవగాహన శిక్షణ చాలా అవసరం.