عوامل تهدید EncryptHub ( معروف به Water Gamayun یا Larva-208) از آسیبپذیری (Microsoft Management Console (MMC به عنوان روز صفر جهت ارائه طیف گستردهای از خانوادههای بدافزاری از جمله درب پشتیها و سارقان اطلاعات مانند Rhadamanthys و StealC سوء استفاده کردند.
آسیبپذیری عبور از راهکارهای امنیتی و خنثیسازی نامناسب در کنسول مدیریت مایکروسافت (MMC) با شناسه CVE-2025-26633 و امتیاز 7.0 موسوم به MSC EvilTwin، در نحوه مدیریت فایلهای MSC در دستگاههای آسیبپذیر وجود دارد. در این حمله نفوذگران، فایلهای MSC و مسیر رابط کاربری چند زبانه (MUIPath) را برای دانلود و اجرای پیلود مخرب، حفظ پایداری و سرقت دادههای حساس از سیستمهای آلوده دستکاری میکند. گفتنی است که عامل تهدید از چندین پیلود مخرب مرتبط با حملات قبلی EncryptHub از جمله EncryptHub Stealer، DarkWisp backdoor، SilentPrism backdoor، Stealc، Rhadamanthys stealer و تروجان لودر MSC EvilTwin مبتنی بر پاورشل استفاده کرده است.
https://www.bleepingcomputer.com/news/security/encrypthub-linked-to-zero-day-attacks-targeting-windows-systems
https://thehackernews.com/2025/03/encrypthub-exploits-windows-zero-day-to.html
