Руска група за криптоизмами атакува технологични инфлуенсъри със сложни зловредни инструменти
Нова кампания на руската група за криптоизмами Crazy Evil таргетира инфлуенсъри в областта на технологиите, игрите и криптовалутите.
Тя пренасочва легитимен трафик към злонамерени целеви страници, които разпространяват усъвършенствани зловредни инструменти като Stealc (за Windows) и AMOS (за macOS).
Изследователите по сигурността от Insikt Group са идентифицирали поне 10 активни платформи за криптоизмами на Crazy Evil. Те се популяризират през социалните медии.
Списъкът включва:
- Voxium – фалшив инструмент за децентрализирана комуникация, изграден върху блокчейн инфраструктурата на криптовалутата Solana;
- Rocket Galaxy – фалшива игра, която разпространява злонамерени полезни товари;
- TyperDex – фалшив софтуер за продуктивност, подпомаган от изкуствен интелект;
- DeMeet – фалшива платформа за „развитие на общносттаˮ с функционалности за чат, планиране на събития и лоялност към марката;
- Фалшиви Zoom и WeChat;
- Selenium Finance – фалшива платформа за управление на цифрови активи;
- Gatherum – фалшив AI софтуер за виртуални срещи.
Crazy Evil има над 3000 последователи в публичния си канал в Telegram. Тя е генерирала над 5 млн. долара незаконни приходи и е заразила десетки хиляди устройства със зловреден софтуер по целия свят. Това я прави изключително голяма заплаха.
За да се защитите от подобни групи:
- използвайте усъвършенствани EDR решения за наблюдение и блокиране на изпълнението на известни семейства зловреден софтуер;
- внедрете инструменти за филтриране на уеб страници за блокиране на достъпа до известни злонамерени домейни, както и на подозрителни изтегляния. Това важи с особена сила за кракнат „безплатен“ софтуер;
- актуализирайте редовно знанията си за напредналите киберзаплахи.