EncryptHub APT IOCs - Part 2

EncryptHub начал свою карьеру киберпреступника, покинув родной город в Украине и переехав в другой город, где он изучал компьютерные науки. В течение нескольких лет он работал в различных областях, связанных с компьютерами. Однако в 2022 году его деятельность прекратилась, и по некоторым данным он был заключен в тюрьму на некоторое время. После освобождения он начал предлагать свои услуги фрилансера, но зарплата была недостаточной и он переключился на киберпреступность. Вначале он занимался незначительными кампаниями по вишингу и выкупным ПО, а затем перешел к исследованию уязвимостей и разработке вредоносного ПО.

Несмотря на свою карьеру киберпреступника, EncryptHub не отказался от своих усилий стать легальным исследователем безопасности. Его усилия в обнаружении уязвимостей были отмечены MSRC (Microsoft Security Response Center), что привело к тому, что он обнаружил две уязвимости CVE-2025-24071 и CVE-2025-24061. В целом, EncryptHub предстает как человек, стремящийся к успеху и обучению.

Однако EncryptHub совершил ряд ошибок OPSEC, которые помогли исследователям получить больше информации о его деятельности. Одной из наиболее серьезных ошибок было повторное использование паролей. В одном из его файлов было обнаружено, что 82 из 200 учетных записей использовали практически идентичные пароли, что делало их уязвимыми для атак. Это и другие ошибки привели к тому, что исследователи смогли собрать много информации о EncryptHub.

IPv4

• 193.149.176.228
• 206.166.251.99
• 45.131.215.16
• 82.115.223.231

Domains

• 0xffsec.net
• eatertoken.com
• echonex.ai
• echonex.io
• friendlyguys.vip
• noexploit.net
• vexio.io

URLs

• https://vexio.io/application/Vexio.Meets.application

SHA256

• 059cf7add3b960b9415b0bc9016fcfb2495792a54b7cdd0c7016f393cce9b7e6
• 1ab0e72159c4f374618ad923be37aaa04eefa1d03100f1662de0bfebbfd0310d
• 1f1147b7a5491864eb01724197a1767809bf866b6e5725bc22894edbc844b48f
• 2740f00c8d9732b8afaf2ff6b5325fdaa7d58ae0b72568c030076ce068c4d8f7
• 4af78e2bbaae00130409b0427d8478656262fb5bf4eb356f1314cc1325dec68b
• 582b52418dc3ff3c63cf93962e8948c8d4a5b80885864a9559e8af0ad337b1d7
• 6c0d18bb7c2ce6b576c741290f3bf4ee59cbe93bbdee8ac7e4e17cde2194f2c1
• 6f346b7dffc0c3872923dd0c3b2ddb7966a10961dba9a69b116e5c3d978fa0fa
• 8504dc098b1e1f41cec1b9cc0adb801d2e2063c2c46b0a25d13317d813e65508
• 8e3e11641cba6044b76c6f63a7299f44969908ea7a8e5deadc454f7fb51efa1b
• 92f15aca3c8a18dc413b61ae62fa88f601c1a3d7d5d682c1384c0229396da603
• 9d4d9fb810b958e6e7565fc58e84ccedbf7318ec504ce55d795f1b4fc01083f5
• 9ec1696c72ffc7ff55460a982b4ff28c85c94e5b1a427f7b20ba513106a2ee82
• b154ecdcab89b750554e6cb2c8fe7297e9e974e0a4171866b5a632014f110b81
• b1fa0c62e07f9ad0a625fd1474a197c1d687b985714c3d697981f5fbe4993266
• cb41b440148b2d24d4877ab09514aa23a4253a17a31967b946053ffcfc87f222
• e7cdffc4c4879069692f09e625276b796a4ad3c890cc4a8012f9fb322292bcec
• f4f3b0ec89302410ce99ca88691c560eeaefa7261d654a64564fdab2968d3e93
• f505b9825e78c0f2fccc4b2e15feeac3abec194f3c7c6992a7a4be7673b95ac3