کلاهبرداران روسی اثرات رمزگذاری با Infostealers را هدف قرار می دهند
انتشار: بهمن 05، 1403
بروزرسانی: 22 خرداد 1404

کلاهبرداران روسی اثرات رمزگذاری با Infostealers را هدف قرار می دهند


گزارش جدیدی که توسط آینده ضبط شده ارائه شده است ، ،اصر جدیدی را در مورد فن آوری های پیشرفته نشان می دهد که گروه معروف کلاهبرداری روسیه فعالیت می کند.

این گروه ، Crazy Evil ، گروهی از متخصصان مهندسی اجتماعی است که برای هدایت ترافیک قانونی به صفحات فرود بدخیم - که معمولاً "پیرو" نامیده می شوند ، اختصاص داده شده است.

از سال 2021 ، این گروه ارزهای رمزنگاری شده ، نمادهای غیر قابل استفاده (NFT) ، قراردادهای هوشمند و سایر پروژه های Web3 را برای انجام فعالیت های مضر در رسانه های اجتماعی هدف قرار داده است. این فعالیت شامل سرقت دارایی های دیجیتالی ، کلاهبرداری هویت و انتشار Infostealers است.

گزارش گروه Insikt ، که در آینده ثبت شده است ، که در 23 ژانویه منتشر شد ، در حدود 10 کلاهبرداری فعال توسط The Crazy Evil Gang در رسانه های اجتماعی کشف شد. کلاهبرداری ها معمولاً قرب،ان با ارزش بالا مانند فناوری ، بازی و رمزگذاری را هدف قرار می دهند.

محققان همچنین فاش كردند كه باند سایبری از ابزاری پیچیده برای برنامه های مضر ، از جمله ابزارهای پیشرفته مانند StealC و Stealer MacOS اتمی (AMOS) كه ویندوز و MACOS را هدف قرار می دهد ، استفاده می كند و از سازش بزرگ در مقیاس اطمینان می دهد.

بیشتر بخو،د: تمام آنچه شما باید در مورد Infostealers بد،د

شر دیوانه ، باند cryptocurrency رو به رشد

Crazy Evil یک باند است که شامل شش Subrection ، Deland ، Zoomland ، Defi و Kevland است. هر تیم مسئول مدیریت صفحات بالینی خود در ارتباط با کلاهبرداری های مختلف است که هدف آن آسیب رساندن به دستگاه ها با استفاده از برنامه های مضر است.

از سال 2021 ، Crazy Evil حضور انجمن های تاریک سطح پایین را حفظ کرده و بیش از 3000 دنبال کننده در Telegram General دارد.

"دیوانه شر به طور خاص به سرقت هایی که شامل NFT ها است ، علاقه مند است ، اما این مورد همچنین ذکر شد که از سایر ارزهای رمزگذاری شده ، کارتهای پرداخت ، حساب های بازی دارایی های همه گیر ، آماده سازی محلی ، حساب های بانکی آنلاین و سایر اه، مالی بهره مند می شود."

فعالیت این باند به احتمال زیاد در طی سه ماه گذشته به دلیل یک سری کلاهبرداری از سایر محتویات رمزگذاری و پیروان پیروان مانند "مارکو پولو" و "رمزنگاری" رشد کرده است.

این باند همچنان به جذب شرکتهای تابعه جدید ، که تشویق می شوند درخواست های مفصلی را از طریق یک ربات Telgram ، که دسترسی به برنامه های بعدی و کانال های ویژه را باز می کند ، ارائه می دهند.

این باند برای توزیع اطلاعات و برقراری ارتباط با دنیای خارج ، دو تلگرام عمومی را اجرا می کند. همچنین از دو کانال به ،وان یک تلگرام ویژه برای سازماندهی کلاهبرداری و یک گروه بحث ویژه تلگرام استفاده می شود.

محققان INSIKT ،ن زدند که باند دیوانه دیوانه بیش از 5 میلیون دلار درآمد غیرقانونی و ده ها هزار دستگاه با برنامه های مضر در سراسر جهان ایجاد کرده است.

تاکتیک های عفونت دیوانه

Insikt حداقل 10 کد فعال را تنظیم کرده است که می تواند به یکی از باندهای شیط، دیوانه نسبت داده شود.

این معمولاً شامل ارتقاء خدمات جعلی در رسانه های اجتماعی است که منجر به پیوندهای مضر و بارگیری ب،زار از جمله Infostealers می شود. کلاهبرداری های کشف شده توسط محققان گروه INSIKT عبارتند از:

  • Voxium ، یک ابزار ارتباطی غیر متمرکز جعلی مبتنی بر blockchain cryptocurrency solana (نسبت به Avland)
  • Rocket Galaxy سابق (The Rocket Legacy) ، که یک بازی جعلی است (به Avland نسبت داده می شود)
  • Typerdex ، یک برنامه تولید جعلی با کمک هوش مصنوعی (نسبت به نوشتن آن)
  • دیت ، پلت فرم "توسعه توسعه" با پیام ها و چت صوتی ، برنامه ریزی رویدادها و عملکردهای وفاداری برند (نسبت به DeLand)
  • Zoom and WeChat Meliped (نسبت به Zoomland)
  • مالی سلنیوم ، پلت فرم مدیریت دارایی دیجیتال جعلی (نسبت به defi)
  • Gathe، ، برنامه جلسات مجازی بهبود یافته از AI-AAI- (نسبت به Kevieland)

خدمات کلاهبرداری این کاربران را به سمت نصب بارهای مضر که هر دو محیط ویندوز و MACOS را هدف قرار می دهند ، سوق می دهد.

به گفته Crazy Evil ، "فهرست کارگران توضیحات عمیق از این تاکتیک های به دست آمده توسط محققان گروه INSIKT را ارائه می دهد ، این مارک ها شامل Stealc ، Rhadamanthys ، Amos و Angel Drainer هستند.

شواهد همچنین به وضوح شرکت ها را ترغیب می کند تا تأمین مالی غیرمتمرکز (DEFI) ، برنامه های غیر متمرکز (DAPS) و سایر پروژه های مبتنی بر پروژه های مبتنی بر Web3 و blockchain را هدف قرار دهند.

محققان افزودند: محققان اضافه كردند: "پیروان مجنون و مجنون گاهی اوقات یا هفته ها از زمان شناسایی برای دستیابی به دامنه عملیات ، تعیین اه، و شروع پیوندها استفاده می كنند."

عملیات باند ممکن است در معرض خطر ده ها هزار دستگاه در سراسر جهان باشد.

محققان امنیتی اظهار داشتند: "توانایی گروه تهدیدها برای کار گسترده ، تهدیدی جدی برای داده های شخصی و ثبات کلی ا،یستم Web3 ایجاد می کند."

در آینده ، گروه INSIKT ،ن زده است که حضور گروه قوی در انجمن های وب تاریک ، اتحادهای آن با باندهای رقیب ، توسعه دهندگان نرم افزار مضر و جبران خسارت قوی منجر به تهدیدات دائمی تر می شود که کشف و خنثی سازی آنها دشوار است.

"گروه های تهدید مانند شر دیوانه برای تعیین هویت و اختلال انعطاف پذیر هستند - بزرگترین تهدید برای فرآیندهای آنها ناشی از درگیری داخلی است."

کاهش کلاهبرداری شیط، دیوانه

با این حال ، این گزارش برخی از اقدامات پیشنهادی را برای کاهش تهدیدات گروهی مانند Crazy Evil مشخص کرده است. اینها شامل:

  • گسترش تشخیص نقطه پایان و پاسخ پیشرفته (EDR) برای نظارت و جلوگیری از اجرای خانواده های م،ب مشهور مرتبط با شر دیوانه ، مانند Rhadamanthys ، Stealc و Amos
  • پخش راه حل های فیلتر وب برای جلوگیری از دسترسی به مناطق مضر مرتبط با شر دیوانه و همچنین بارگیری های مشکوک ، به ویژه برنامه های مربوط به برنامه های Rift "Freeemium"
  • به روزرس، منظم تهدید با جدیدترین شاخص های IOCS (IOC) مربوط به شر دیوانه وار تغذیه می شود
  • از جمله آموزش آگاهی از امنیت ، واحدهای خاص در مورد خطرات ناشی از حملات هدفمند ارز رمزگذاری شده مورد استفاده توسط دیوانه شر و سایر محتویات رمزگذاری

اکنون بخو،د: کلاهبرداران 500 میلیون دلار از اوراق بهادار رمزگذاری در سال تخلیه می کنند


منبع: https://www.infosecurity-magazine.com/news/crazy-evil-crypto-scam-influencers/
نویسنده: تیم تحریریه دوربین مداربسته باز