'Crazy Evil' 암호화폐 사기 집단

2021년부터 'Crazy Evil' 암호화폐 사기 집단은 디지털 자산을 표적으로 가장 활발하게 활동하는 사이버 범죄 단체 중 하나로 발전했습니다. 신원 사기, 암호화폐 도난, 정보 탈취 멀웨어를 전문으로 하는 Crazy Evil은 합법적인 트래픽을 악성 피싱 페이지로 리디렉션하는 임무를 맡은 소셜 엔지니어링 전문가인 트래픽 조작자로 구성된 체계적인 네트워크를 활용합니다.

Crazy Evil의 작전은 방대하고 세심합니다. AVLAND, TYPED, DELAND, ZOOMLAND, DEFI, KEVLAND 등 6개의 하위 팀은 특정 피해자 프로필을 대상으로 맞춤형 사기를 실행합니다. 암호화폐 인플루언서를 대상으로 한 피싱 미끼부터 플랫폼 간 감염을 위해 설계된 멀웨어 페이로드에 이르기까지, 이 단체는 사이버 보안 허점에 대한 고도의 이해가 반영된 전술을 실행합니다.

주요 연구 결과

1. 소셜 미디어 사기: Insikt Group은 Voxium과 Rocket Galaxy를 포함하여 맞춤형 미끼를 이용해 피해자를 속이는 10개 이상의 사기를 발견했습니다.
2. 다양한 멀웨어 툴킷: Crazy Evil은 Windows 및 macOS에서 Stealc, AMOS 같은 고급 도구를 사용하여 광범위한 침해를 초래합니다.
3. 암호화폐 사용자 및 인플루언서를 대상으로 한 공격: Crazy Evil은 맞춤형 스피어피싱 미끼로 암호화폐 분야를 명확히 표적으로 삼습니다.

완화 조치

• 엔드포인트 보호 강화: 고급 엔드포인트 탐지 및 대응(EDR) 솔루션을 배포하여 Rhadamanthys, Stealc, AMOS 등 Crazy Evil과 관련된 확인된 멀웨어군을 모니터링하고 실행을 차단합니다. 소셜 미디어 사기와 결합된 이러한 구체적인 도구들은 Crazy Evil 공격을 나타내는 즉각적인 지표입니다.
• 웹 필터링 및 모니터링: 웹 필터링 솔루션을 배포하여 Crazy Evil과 연결된 알려진 악성 도메인(이 보고서에 나열된 모든 도메인 포함) 및 의심스러운 다운로드, 특히 크랙된 '프리미엄(freemium)' 소프트웨어와 관련된 다운로드에 대한 액세스를 차단합니다.
• 지속적인 위협 인텔리전스 모니터링: Crazy Evil과 관련된 최신 침해 지표(IoC)를 사용하여 위협 인텔리전스 피드를 정기적으로 업데이트합니다. 보안 팀이 단체에서 사용하는 최신 전술, 기법 및 절차(TTP)를 숙지하도록 합니다.
• 사용자 인식 및 교육: 피싱, 소셜 엔지니어링 및 의심스러운 다운로드와 관련된 위험을 강조하며, 직원들을 대상으로 지속적인 사이버 보안 인식 교육을 실시합니다. Crazy Evil의 암호화폐 표적 공격이 초래하는 위험에 대한 구체적인 모듈을 포함합니다.
• 협업 및 정보 공유: 업계 동료, 위협 인텔리전스 조직 및 법 집행 기관과 협력하여 Crazy Evil 및 유사한 위협에 대한 정보를 공유합니다. 지능형 사이버 범죄 집단에 대한 집단 방어를 강화하기 위해 여러 부문에 걸친 이니셔티브에 참여합니다.
• 강화된 규정 준수: 데이터 보호 및 사이버 보안과 관련된 진화하는 규제 요건에 대응합니다. 특히, Crazy Evil의 공격이 심각한 결과를 초래할 수 있는 금융과 같은 산업에서 조직의 관행이 국내 및 국제 표준에 부합하는지 확인합니다.
• Recorded Future: Insikt Group은 Recorded Future Malware Intelligence를 사용하여 위에서 설명한 Crazy Evil 사기와 관련된 빌드 ID, C2 인프라, 스테이징 도메인 및 기타 악성 지표를 식별할 것을 권장합니다. Recorded Future Malware Intelligence와 Recorded Future Network Intelligence를 모두 사용하면 인포스틸러 활동을 더 정확하게 식별하고 클러스터링하여 감염, 피해 사례 및 전환형 사기의 초기 징후를 제공할 수 있습니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.