2025-01-23 14:00 CET
Den rysk-språkiga cyberkriminella gruppen “Crazy Evil” har blivit ett av de mest omfattande hoten mot den växande digitala ekonomin. Med hjälp av avancerad social ingenjörskonst och skadlig programvara riktar sig gruppen mot kryptovalutor, NFT-marknaden och decentraliserade finanssystem (DeFi). En färsk rapport från Recorded Future avslöjar hur gruppen, via en kombination av phishing och informationstjuvar, genererat miljontals dollar i illegala intäkter och infekterat tusentals enheter globalt.
“Crazy Evil” – En växande aktör i cybervärlden
Sedan gruppen började operera 2021 har “Crazy Evil” etablerat sig som en av de mest framgångsrika så kallade “traffer-teamen”. Dessa är nätverk av cyberkriminella som använder social ingenjörskonst för att omdirigera legitima internetanvändare till skadliga webbsidor. Gruppen består av sex undergrupper, var och en ansvarig för specifika phishing-kampanjer, riktade mot högprofilerade individer som kryptoinvesterare och teknikprofiler.
Enligt rapporten har gruppens aktiviteter hittills resulterat i infektioner av tiotusentals enheter och förluster på flera miljoner dollar. Deras verksamhet är särskilt skadlig för användare inom decentraliserad finans, där transaktioner ofta är oreglerade och svåra att spåra.
Metoder och verktyg
“Crazy Evil” använder en bred arsenal av skadlig programvara för att attackera både Windows- och macOS-system. Bland de mest framträdande verktygen finns:
• Stealc och AMOS (Atomic macOS Stealer): Dessa program används för att stjäla inloggningsuppgifter, kryptovalutor och andra digitala tillgångar.
• Angel Drainer: Ett verktyg som riktar sig mot NFT-ägare och kryptoplånböcker.
Gruppen använder sig också av falska plattformar som marknadsförs som legitima tjänster. Några exempel är:
• Voxium: Ett fejkad kommunikationsplattform som utger sig vara decentraliserad.
• TyperDex: Ett påstått AI-verktyg för produktivitet.
• DeMeet: En falsk app för community-utveckling och planering.
Dessa plattformar marknadsförs ofta via sociala medier och är anpassade för att lura användare till att ladda ner skadliga program.
Organisation och globala operationer
Med bas på ryskspråkiga forum som LolzTeam och Zelenka har “Crazy Evil” skapat en global närvaro. Gruppens ledare, känd som “Abraham”, samordnar operationerna via Telegram, där de har över 3 000 medlemmar. Plattformen används för att rekrytera nya medarbetare och dela instruktioner om hur attackerna ska genomföras.
De interna strukturerna är välorganiserade. Varje undergrupp har särskilda roller och ansvar, och nya medlemmar får omfattande träning. Gruppens affärsmodell bygger på en blandning av phishing, skadlig kod och försäljning av stulna uppgifter.
Risker och konsekvenser
Den decentraliserade finanssektorn är särskilt sårbar för denna typ av cyberattacker. Decentraliserade plattformar erbjuder ofta begränsat användarskydd, vilket gör det enklare för grupper som “Crazy Evil” att utnyttja dem. De ekonomiska konsekvenserna är omfattande, med förlorade tillgångar och skadad förtroende som största risker.
På en bredare nivå utgör grupper som “Crazy Evil” ett hot mot den digitala ekonomins stabilitet. Rapporten varnar för att deras metoder kan komma att kopieras av andra cyberkriminella, vilket ökar behovet av effektiva motåtgärder.
Förebyggande åtgärder
För att skydda sig mot hot som “Crazy Evil” rekommenderar experter en kombination av teknik och utbildning:
• Tekniska lösningar: Implementera avancerade säkerhetssystem, som endpoint detection and response (EDR), för att upptäcka och blockera skadlig programvara.
• Utbildning: Genomför regelbundna säkerhetsutbildningar för att höja medvetenheten kring phishing och social ingenjörskonst.
• Samarbete: Öka informationsutbytet mellan företag, myndigheter och säkerhetsorganisationer för att bekämpa cyberkriminella.
Framtiden för cybersäkerhet
När decentraliserad finans och Web3-teknologier fortsätter att utvecklas kommer cyberkriminella som “Crazy Evil” att anpassa sig och bli ännu svårare att stoppa. Rapporten avslutar med en varning: utan kraftfulla motåtgärder riskerar den digitala ekonomin att bli ett paradis för cyberbrottslingar.
Källförteckning:
1. https://www.recordedfuture.com/research/crazy-evil-cryptoscam-gang
2. PDF-rapport från Recorded Future (CTA-2025-0123).
Låt mig veta om du vill justera något eller lägga till fler detaljer!