تستهدف عصابة روسية حاملي العملات الرقمية بواسطة برامج ضارة للتصيد الاحتيالي عبر الأنظمة المتعددة

تم تحديد العصابة في تقرير جديد للتهديدات الأمنية السيبرانية كالعقل المدبر وراء أكثر من 10 عمليات احتيال عبر وسائل التواصل الاجتماعي متطورة تُغري الضحايا بتحميل برامج ضارة تسرق عملاتهم المشفرة. ومن المعتقد أن الاحتيالات تستخدم تكتيكات متطورة في الهندسة الاجتماعية لإقناع المستخدمين بترك حذرهم وتنزيل برمجيات خبيثة مثل Angel Drainer وAtomic mac OS Stealer وStealC.

تقديم لمحة عن طريقة عمل عصابة Crazy Evil، قالت مجموعة إنسيكت، التي قامت بالاكتشاف، في إعلان:

تتسم عمليات Crazy Evil بالاتساع والدقة. تدير فرقها الفرعية الست — AVLAND وTYPED وDELAND وZOOMLAND وDEFI وKEVLAND — عمليات احتيال مخصصة تستهدف ملفات تعريف ضحايا محددة. بدءًا من مسائل الاحتيال التي تستهدف المؤثرين في مجال العملات المشفرة، وصولًا إلى حمولة البرامج الضارة المصممة للعدوى عبر المنصات، تعكس تكتيكات المجموعة فهمًا متقدمًا لثغرات الأمن السيبراني.

وفقًا لمجموعة إنسيكت، تمتد قدرات Crazy Evil عبر نظامي Windows وmacOS، مما يمنحها ميزة عبر الأنظمة في اختراق المستخدمين، مما يميز هذه العصابة كخطر فريد. كما كشفت مجموعة إنسيكت أنه بالإضافة إلى قدرتها المتطورة في الهندسة الاجتماعية والقدرات عبر الأنظمة، ما يميز Crazy Evil هو استهدافها الصريح لحاملي العملات المشفرة ببرامج ضارة مصممة خصيصًا لسرقة مفاتيح المحفظة واستخراج معلومات أخرى يمكن استخدامها لإضعاف أمان المحفظة.

لتقليل تأثير هجمات برمجيات Crazy Evil المتطورة، يُنصح المستخدمون بتطبيق حلول الكشف والاستجابة على مستوى النقاط النهائية التي تفحص بنشاط وجود عائلات برمجيات ضارة محددة مرتبطة بالعصابة، بالإضافة إلى مراقبة الويب وتصفيته لمنع الوصول إلى المجالات الضارة التي تسيطر عليها Crazy Evil.

في 28 ديسمبر، أشار المحقق في سلسلة الكتل تايلور ماناهان إلى وجود فاعلين سيئين مماثلين يستخدمون تكتيكات الهندسة الاجتماعية مثل المقابلات الوهمية في مجال Web3 لتنزيل برمجيات خبيثة على أجهزة الضحايا بهدف سرقة مفاتيح محفظتهم الرقمية.