Een Russische cyberbende genaamd “Crazy Evil” ligt achter een reeks phishingaanvallen op sociale media die gericht zijn op cryptogebruikers.
Volgens een nieuw cybersecurityrapport is deze groep verantwoordelijk voor meer dan tien geavanceerde phishingcampagnes. De aanvallen verleiden slachtoffers om malware te downloaden die hun cryptovaluta steelt. Hierbij maken ze gebruik van verfijnde social engineering-tactieken om gebruikers te misleiden en hen te overtuigen om schadelijke software te installeren, zoals Angel Drainer, Atomic mac OS Stealer en StealC.
Onderzoeksgroep Insikt Group, die de activiteiten van Crazy Evil in kaart heeft gebracht, beschrijft de werkwijze van de groep als zowel omvangrijk als nauwkeurig. De bende opereert via zes subgroepen — AVLAND, TYPED, DELAND, ZOOMLAND, DEFI en KEVLAND — die elk gericht zijn op specifieke doelgroepen. Hun methoden variëren van phishingaanvallen gericht op cryptoinfluencers tot malware die ontworpen is om zowel Windows- als macOS-systemen te infecteren. Dit toont aan dat de groep een diepgaande kennis heeft van beveiligingslekken.
Wat Crazy Evil bijzonder gevaarlijk maakt, is hun vermogen om gebruikers op meerdere platforms te compromitteren. Hun malware is specifiek ontworpen om sleutels van cryptowallets te stelen en andere gevoelige informatie te verzamelen die gebruikt kan worden om de beveiliging van wallets te doorbreken. Dit maakt hen een unieke dreiging in de wereld van cybercriminaliteit.
Om jezelf te beschermen tegen deze geavanceerde aanvallen, wordt aangeraden om endpoint-detectie- en responsoplossingen te gebruiken die actief scannen op malware die aan deze groep wordt gekoppeld. Daarnaast kunnen webmonitoring- en filtertools helpen om toegang tot schadelijke domeinen van Crazy Evil te blokkeren.
Op 28 december waarschuwde on-chain onderzoeker Taylor Manahan voor soortgelijke cybercriminelen. Deze criminelen gebruikten social engineering-tactieken, zoals nep-Web3-sollicitatiegesprekken, om malware op apparaten van slachtoffers te installeren. Het uiteindelijke doel was ook hier het stelen van sleutels van cryptowallets.
Het moment om Crypto te kopen? Start vandaag zonder handelskosten
Crypto en meme coins maken grote stappen de laatste tijd. Wil je hiervan profiteren zonder direct veel kosten te betalen? Maak dan een GRATIS account aan bij Bitvavo en betaal op je eerste trade(s) geen handelskosten.
