קבוצת EncryptHub פרצה ל-618 ארגונים והפיצה Infostealers ונוזקות כופר.
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.