💬 Российская банда атакует держателей криптовалют с помощью кроссплатформенного вредоносного ПО для целевого фишинга

Российская банда атакует держателей криптовалют с помощью кроссплатформенного вредоносного ПО для целевого фишинга

Российская киберпреступная группировка под названием «Crazy Evil» стоит за новой волной фишинговых атак в социальных сетях, нацеленных на пользователей криптовалют.

Банда была идентифицирована в новом отчете об угрозах кибербезопасности как мозг, стоящий за более чем 10 сложными фишинговыми мошенничествами в социальных сетях, которые заманивают жертв к загрузке вредоносного ПО, крадущего их криптовалюту. Сообщается, что мошенничества используют тщательно продуманные тактики социальной инженерии, чтобы убедить пользователей потерять бдительность и установить вредоносное ПО, такое как Angel Drainer, Atomic mac OS Stealer и StealC.

Раскрывая внутреннюю работу Crazy Evil, исследовательская группа Insikt Group, сделавшая это открытие, заявила в своем заявлении:

Операция Crazy Evil является одновременно обширной и тщательной. Шесть ее подгрупп — AVLAND, TYPED, DELAND, ZOOMLAND, DEFI и KEVLAND — проводят индивидуальные мошенничества, нацеленные на определенные профили жертв. От фишинговых приманок, нацеленных на влиятельных лиц криптовалюты, до вредоносных программ, предназначенных для кросс-платформенного заражения, тактика группы отражает продвинутое понимание лазеек в кибербезопасности.

Операция Crazy Evil является одновременно обширной и тщательной. Шесть ее подгрупп — AVLAND, TYPED, DELAND, ZOOMLAND, DEFI и KEVLAND — проводят индивидуальные мошенничества, нацеленные на определенные профили жертв. От фишинговых приманок, нацеленных на влиятельных лиц криптовалюты, до вредоносных программ, предназначенных для кросс-платформенного заражения, тактика группы отражает продвинутое понимание лазеек в кибербезопасности.

По данным Insikt, возможности Crazy Evil распространяются как на Windows, так и на Mac OS, что дает ему кроссплатформенное преимущество в компрометации пользователей, что выделяет эту банду как уникально опасную. Insikt также показал, что в дополнение к его сложным возможностям социальной инженерии и кроссплатформенным возможностям, Crazy Evil выделяет его явная нацеленность на держателей криптовалют с помощью вредоносного ПО, специально разработанного для кражи ключей кошелька и извлечения другой информации, которая может использоваться для компрометации безопасности кошелька.

Чтобы снизить сложность атак вредоносного ПО Crazy Evil, пользователям рекомендуется развернуть решения по обнаружению и реагированию на конечные точки, которые активно сканируют на наличие определенных семейств вредоносных программ, связанных с этой бандой, а также веб-мониторинг и фильтрацию для блокирования доступа к вредоносным доменам, контролируемым Crazy Evil.

28 декабря ончейн-следователь Тейлор Манахан сообщил о существовании подобных злоумышленников, которые использовали приемы социальной инженерии, такие как поддельные собеседования на Web3, для установки вредоносного ПО на устройства жертв с целью в конечном итоге кражи ключей их криптокошельков.