Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

IT-Sicherheit

"EncryptHub": Cyberkrimineller entpuppt sich als erfolgreicher Sicherheitsforscher

Stoff für einen spannenden Cybercrime-Thriller: "EncryptHub" ist ein aktiver Hacker, wurde aber nun geschnappt. Es stellt sich heraus, dass er auch als angesehener Sicherheitsforscher tätig war.

6 Security-Suiten 2025 im Test
IT-Sicherheitsforschung und Cyberkriminalität liegen eng beieinander.
© HAKINMHAN / shutterstock.com

Der berüchtigte Hacker EncryptHub, bekannt für raffinierte Cyberangriffe, hat die IT-Sicherheitswelt in Aufruhr versetzt. Seine Aktivitäten umfassen sowohl den Einsatz von künstlicher Intelligenz zur Entwicklung von Malware als auch die Entdeckung kritischer Sicherheitslücken . Microsoft hat ih...

Der berüchtigte Hacker EncryptHub, bekannt für raffinierte Cyberangriffe, hat die IT-Sicherheitswelt in Aufruhr versetzt. Seine Aktivitäten umfassen sowohl den Einsatz von künstlicher Intelligenz zur Entwicklung von Malware als auch die Entdeckung kritischer Sicherheitslücken . Microsoft hat ihm kürzlich Anerkennung gezollt, was die zwiespältige Natur seiner Rolle als Cyberkrimineller und Sicherheitsforscher unterstreicht

EncryptHub hat sich in der Cyberkriminalität durch den innovativen Einsatz von KI-Werkzeugen hervorgetan. Besonders bemerkenswert ist seine Abhängigkeit von ChatGPT, das ihm bei der Erstellung von Malware, der Konfiguration von Command-and-Control-Servern und sogar als persönlicher Berater diente .

Seine Malware, insbesondere die Clipper-Malware, nutzt PowerShell, um Kryptowährungs-Wallet-Adressen in der Zwischenablage zu überwachen und zu manipulieren. Diese Technologie hebt sich von früheren Angriffsmethoden ab, indem sie kontinuierlich arbeitet und Transaktionen abfängt.

Ein entscheidender Fehler in EncryptHubs Betriebssicherheit führte zu seiner Enttarnung. Durch die Wiederverwendung von Passwörtern und das Versäumnis, Zwei-Faktor-Authentifizierung zu aktivieren, wurde seine kriminelle Infrastruktur kompromittiert. Forscher von Outpost24 entdeckten eine exponierte JSON-Konfigurationsdatei, die den Ermittlern half, seine Aktivitäten nachzuvollziehen.

EncryptHub war im Bug-Bounty-Programm von Microsoft aktiv, um Sicherheitslücken zu finden und zu schließen. Er fand beispielsweise die Lecks mit den Kennungen CVE-2025-24061 und CVE-2025-24071, die von Microsoft anschließend behoben wurden.

Autor: Leif Bärler • 9.4.2025

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
shutterstock-2486046299-2486046299-mer-studio
Hacker umgehen Air Gaps mit USB-Schadsoftware Cyber-Attacken auf besonders gesicherte, isolierte Netzwerke gelungen
dropbox-sign-logo
Sicherheit Hacker stahlen Dropbox Sign-Kundendaten
smishing-hack-smartphone
SMS-Phishing wieder aktuell Neue Betrugsmasche: Fake-SMS warnen vor persönlichen Fotos im Netz
Smartphone Virus
Hacker locken mit Fake-Apps Falsche Corona-Apps: Vorsicht vor Malware
Social Media Soziales Netzwerk App
Sicherheitsrisiko bei Social-Media-App TikTok: Hacker-Angriff per SMS - das sollten Nutzer beachten!
iPhone iPad Download
Sicherheitslücke bei Apple? iOS 12.1: Hacker wollen Entsperr-Code auf iPhone umgehen können
Instagram-App Smartphone
Telefonnummern und E-Mail-Adressen Instagram-Bug: Hacker erbeuten persönliche Daten
Cloud Sicherheit
Cyber-Kriminalität Illegaler Zugriff auf iCloud: Hacker erpressen Apple
Mehr zum Thema
Hackergruppen gefährden die IT-Sicherhei
"Elasticsearch" Facebook, Google, Netflix: Login-Daten von 184 Mio. Nutzern veröffentlicht
Lumma Stealer Malware
Schadsoftware "Lumma Stealer": Europol und Microsoft zerschlagen international aktive Malware
Microsoft Windows 11 Updates
April-Patch führt zu neuem Problem "inetpub"-Ordner: Sicherheitsrisiko nach Windows-Update
Microsoft möchte, dass Nutzer für Windows ein Konto nutzen.
Globale Ausfälle Microsoft Outlook und Teams kämpften mit Störungen
Weiter zur Startseite