MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russischsprachige Cybercrime-Gruppe namens Crazy Evil hat sich auf die Krypto-Welt spezialisiert und nutzt eine Vielzahl von Malware, um ahnungslose Nutzer zu täuschen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Cyberkriminelle Gruppe Crazy Evil, die sich auf den Diebstahl von Kryptowährungen und Identitätsbetrug spezialisiert hat, ist seit 2021 aktiv und nutzt eine ausgeklügelte Strategie, um ihre Opfer zu täuschen. Mit einer Vielzahl von Malware-Tools wie StealC, Atomic macOS Stealer (AMOS) und Angel Drainer zielt die Gruppe auf Nutzer von Windows- und macOS-Systemen ab. Diese Bedrohung stellt ein erhebliches Risiko für das dezentrale Finanzökosystem dar.
Crazy Evil operiert hauptsächlich als Traffer-Team, das legitimen Internetverkehr auf bösartige Phishing-Seiten umleitet. Diese Taktik ermöglicht es ihnen, digitale Vermögenswerte wie NFTs, Kryptowährungen und Online-Banking-Konten zu stehlen. Berichten zufolge hat die Gruppe bereits über 5 Millionen US-Dollar an illegalen Einnahmen generiert und weltweit Zehntausende von Geräten kompromittiert.
Die Gruppe wird von einem auf Telegram bekannten Akteur namens @AbrahamCrazyEvil geleitet und hat über 4.800 Abonnenten auf der Plattform. Sie nutzen ein Affiliate-Modell, um ihre Operationen zu delegieren, und bieten Anleitungen für ihre Traffer sowie Verschlüsselungsdienste für bösartige Nutzlasten an. Diese Struktur ermöglicht es ihnen, ihre Angriffe effizient zu koordinieren und zu skalieren.
Crazy Evil hat sechs Unterteams, die jeweils auf spezifische Betrugsmaschen spezialisiert sind. Diese Teams nutzen gefälschte Websites, um ihre Malware zu verbreiten, indem sie sich als legitime Software oder Plattformen ausgeben. Zum Beispiel propagiert das Team AVLAND die StealC- und AMOS-Stealer unter dem Vorwand eines Web3-Kommunikationstools namens Voxium.
Die Bedrohung durch Crazy Evil wird durch die Entdeckung eines Traffic-Distribution-Systems (TDS) namens TAG-124 verstärkt, das von mehreren Bedrohungsgruppen genutzt wird, um Malware zu verbreiten. Dieses System nutzt kompromittierte WordPress-Seiten, um gefälschte Google Chrome-Update-Seiten anzuzeigen, die letztendlich zu Malware-Infektionen führen.
Die Aktivitäten von Crazy Evil und die Nutzung von TAG-124 unterstreichen die Notwendigkeit für Sicherheits-Teams, wachsam zu bleiben und ihre Schutzmaßnahmen kontinuierlich zu verbessern. Die Bedrohung durch Cyberkriminalität in der Kryptowährungsbranche wächst weiter, und es ist entscheidend, dass Unternehmen und Nutzer gleichermaßen ihre Sicherheitspraktiken verstärken, um sich gegen diese Angriffe zu schützen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Cyberkriminelle Gruppe “Crazy Evil” zielt auf Krypto-Nutzer mit Malware-Angriffen".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberkriminelle Gruppe “Crazy Evil” zielt auf Krypto-Nutzer mit Malware-Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.