MÜNCHEN (IT BOLTWISE) – Ein ukrainischer Cyberkrimineller, bekannt unter dem Pseudonym “EncryptHub”, wurde durch eine Reihe von Sicherheitsfehlern und den unkonventionellen Einsatz von KI-Werkzeugen enttarnt.

Ein ukrainischer Cyberkrimineller, der unter dem Namen “EncryptHub” operiert, wurde kürzlich durch eine Reihe von Sicherheitsfehlern und den unkonventionellen Einsatz von KI-Werkzeugen enttarnt. Der Täter, der vor etwa einem Jahrzehnt aus seiner Heimatstadt geflohen ist, hat seit Anfang 2024 zunehmend raffinierte Ransomware-Kampagnen orchestriert. Diese zielten auf Organisationen weltweit ab und nutzten maßgeschneiderte Malware, um Kryptowährungen und sensible Informationen zu stehlen.

EncryptHubs Einstieg in die Cyberkriminalität scheint nach erfolglosen Versuchen einer legitimen Anstellung und einer kurzen Beteiligung an Bug-Bounty-Programmen begonnen zu haben. Was ihn von typischen Cyberkriminellen unterscheidet, ist die Dichotomie seiner Aktivitäten: Während er bösartige Kampagnen durchführte, trug er gleichzeitig zur legitimen Sicherheitsforschung bei und erhielt sogar Anerkennung vom Microsoft Security Response Center für die Entdeckung von CVE-2025-24071 und CVE-2025-24061.

Stellenangebote

AI und Business Engineer (w/m/d) (Heilbronn) › Ambiel IT Systemhaus
Ambiel IT-Systemhaus GmbH
Heilbronn, Deutschland
AI Engineer (m/w/d)
Knowledge Foundation @ Reutlingen University
Reutlingen, DE
Werkstudent AI Sales (w/m/d) - 20 Std./Woche
Software Engineering GmbH
München, Deutschland
Hybrid AI Support | Customer Support Manager (m/w/d) chez Superchat
SuperX GmbH
Prenzlauer Allee 242/Haus 7, 10405 Berlin, Deutschland
Praktikum im Bereich "Data, AI and Digital Compliance" ab Juni 2025
Mercedes-Benz Group AG
Stuttgart
Alle KI-Jobs ansehen

Die Enttarnung von EncryptHub war das Ergebnis einer katastrophalen Serie von Sicherheitsfehlern. Dazu gehörten die Wiederverwendung von Passwörtern über die gesamte kriminelle Infrastruktur hinweg, das Versäumnis, die Zwei-Faktor-Authentifizierung zu aktivieren, und unzureichende Serverhärtung, die Verzeichnislisten öffentlich zugänglich machte. Besonders kritisch war, dass der Täter seine eigene Malware auf Entwicklungssystemen testete und dabei versehentlich persönliche Informationen und Zugangsdaten exfiltrierte.

Forscher von Outpost24’s KrakenLabs identifizierten die Malware, nachdem sie eine exponierte JSON-Konfigurationsdatei auf EncryptHubs Command-and-Control-Server entdeckt hatten. Diese Datei enthielt Informationen zu einem Telegram-Bot, die den Ermittlern eine digitale Spur zu den Aktivitäten des Täters boten. Laut dem KrakenLabs-Team war diese erste Entdeckung der Auslöser für die gesamte Untersuchung.

Ein faszinierender Aspekt dieses Falls ist EncryptHubs umfangreiche Abhängigkeit von ChatGPT als “Partner in Crime”. Der KI-Assistent wurde genutzt, um nahezu jede Komponente seiner bösartigen Infrastruktur zu erstellen, von der Erstellung von Malware-Code bis zur Konfiguration von Telegram-Bots, Command-and-Control-Servern, Phishing-Seiten und Onion-Diensten. In einem besonders aufschlussreichen Gespräch fragte EncryptHub die KI, ob er besser als “Black Hat” oder “White Hat” Hacker geeignet sei und gestand sogar kriminelle Aktivitäten und Exploits, die er entwickelt hatte.

Die mit Hilfe von ChatGPT entwickelte Clipper-Malware stellt einen der primären Angriffsvektoren von EncryptHub dar. Diese auf PowerShell basierende Malware war darauf ausgelegt, Zwischenablagen auf Kryptowährungs-Wallet-Adressen zu überwachen und diese durch vom Angreifer kontrollierte Alternativen zu ersetzen. Der Code zeigt, wie die Malware Wallet-Konfigurationen von einem Remote-Server lädt und kontinuierlich arbeitet, um Transaktionen abzufangen.

Dieser Fall unterstreicht den aufkommenden Trend, dass Bedrohungsakteure künstliche Intelligenz für die Malware-Entwicklung nutzen, während sie dennoch grundlegenden Sicherheitsfehlern unterliegen. EncryptHubs exponierte Infrastruktur enthüllte zahlreiche Indikatoren für Kompromittierungen, darunter mehrere PowerShell-Skripte, ausführbare Dateien und Command-and-Control-Domains wie vexio[.]io und echonex[.]ai, die Organisationen in ihren Umgebungen überwachen sollten.

AI & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.997 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt
Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Data Scientist / AI Developer (m/w/d)

BRUNO BADER GmbH + Co. KG
Pforzheim

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Nürnberg

Praktikum im Bereich "Data, AI and Digital Compliance" ab Juni 2025

Mercedes-Benz Group AG
Stuttgart

Product Manager (f/m/d) AI Automation

BMG RIGHTS MANAGEMENT GmbH - Corporate
Berlin

Duale Studenten (m/w/d) BWL – Vertiefung AI/KI

AOK Niedersachsen. Die Gesundheitskasse.
Hannover

Full-Stack Entwickler - KI / Architektur / Skalierbarkeit (m/w/d)

Bots4You GmbH
Siegen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft würdigt Hacker für Aufdeckung von Windows-Schwachstellen MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich einen Hacker gewürdigt, der unter dem Pseudonym EncryptHub bekannt ist, für die Entdeckung und Meldung von zwei Sicherheitslücken in Windows. Diese Anerkennung wirft ein Licht auf die komplexe...
  2. EncryptHub: Neue Bedrohungen durch Trojanisierte Apps und Phishing MÜNCHEN (IT BOLTWISE) – Die Bedrohungslandschaft im Bereich der Cybersicherheit entwickelt sich stetig weiter, und eine der neuesten Herausforderungen ist die Aktivität der Gruppe EncryptHub. Die Bedrohungsakteure von EncryptHub haben sich als eine ernstzunehmende Gefahr...
  3. EncryptHub: Sicherheitslücken enthüllen Malware-Operationen MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücken von EncryptHub haben eine umfassende Malware-Operation aufgedeckt, die von der spezialisierten Bedrohungsintelligenz-Einheit KrakenLabs von Outpost24 untersucht wurde. Diese Enthüllungen werfen ein Licht auf die komplexen Strukturen und Taktiken der...
  4. EncryptHub nutzt Zero-Day-Schwachstelle in Windows-Systemen aus MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch den Akteur EncryptHub hat die IT-Sicherheitswelt in Aufruhr versetzt. Der Angriff nutzt eine kürzlich entdeckte Zero-Day-Schwachstelle in der Microsoft Management Console (MMC) aus, die von Microsoft erst...
  5. Microsoft würdigt Hacker für Aufdeckung von Windows-Sicherheitslücken MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich einem Hacker, der unter dem Pseudonym EncryptHub bekannt ist, Anerkennung gezollt. Dieser Einzelgänger hat zwei bedeutende Sicherheitslücken in Windows entdeckt und gemeldet, was ihn in ein zwiespältiges Licht...
  6. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  7. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  8. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  9. Russische Hacker nutzen Sicherheitslücke in Microsoft Windows aus MOSKAU / MÜNCHEN (IT BOLTWISE) – Russische Hackergruppen haben erneut eine Sicherheitslücke in Microsoft Windows ausgenutzt, um neue Schadsoftware zu verbreiten. Diese Angriffe zeigen die zunehmende Raffinesse und Anpassungsfähigkeit von Cyberkriminellen im digitalen Zeitalter. Die...
  10. EncryptHub nutzt Windows-Sicherheitslücke für Malware-Angriffe MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft Windows wurde von der Bedrohungsakteurgruppe EncryptHub ausgenutzt, um eine Vielzahl von Malware-Familien zu verbreiten. Diese Sicherheitslücke, die als CVE-2025-26633 bekannt ist, wurde von Microsoft bereits...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
57 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt".
Stichwörter AI Artificial Intelligence Cyberkriminalität Cybersecurity Hacker IT-Sicherheit KI Künstliche Intelligenz Malware Netzwerksicherheit Ransomware Telegram
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

XRP im Aufwind: SEC-Überprüfung könnte Krypto-Markt beflügeln

6. April 2025
Vorheriger Artikel

Nächtliche Angriffe auf Kiew und Mykolajiw: Eskalation im Ukraine-Konflikt

6. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ukrainischer Cyberkrimineller durch KI-Fehler enttarnt« bei Google Deutschland suchen, bei Bing oder Google News!

    452 Leser gerade online auf IT BOLTWISE®
    KI-Jobs