根据Prodaft 的报告,自 2024 年 6 月以来,被称为“EncryptHub”或 Larva-208 的威胁行为者已通过鱼叉式网络钓鱼和社会工程策略入侵了至少 618 个组织。这些攻击涉及访问公司网络并部署远程监控和管理(RMM)软件,然后安装 Stealc 和 Rhadamanthys 等信息窃取程序。此外,EncryptHub 经常部署勒索软件,并与 RansomHub 和 BlackSuit 勒索软件组织有关联。
EncryptHub 采用复杂的网络钓鱼技术,包括 SMS 网络钓鱼、语音网络钓鱼和模仿知名企业 VPN 产品的虚假登录页面。攻击者冒充 IT 支持人员,诱骗目标登录网络钓鱼网站,在此过程中实时窃取他们的凭据和多因素身份验证令牌。收集必要的信息后,受害者会被重定向到合法网站以避免怀疑。该威胁组织已经获得了 70 多个域来促进这些攻击。来源