CG projekt
A CYFIRMA kutatócsoport azonosított egy Drainer-as-a-Service (DaaS) szolgáltatást, amelyet hackerfórumokon és telegram-csatornákon keresztül hirdetnek. A CG projekt egyre népszerűbb a támadók körében a könnyű hozzáférés és a műveletek egyszerűsége miatt, amelyet az üzemeltetők ingyenes útmutatókkal, ingyenes adathalász-sablonokkal, automatikus adathalász-konfiguráció beállításával, ingyenes domainekkel és egyebekkel könnyítettek meg.
A CYFIRMA kutatói nagy bizonyossággal megállapították, hogy a projekt mögött álló üzemeltetők orosz származásúak. A fenyegető csoport valószínűleg 2017 óta más néven működött, de 2021-ben átnevezést hajtottak végre, ami összekapcsolja őket az általunk felfedezett DaaS-programmal.
A Cryptocurrency Drainers, más néven Crypto Stealers arra szolgál, hogy ellopja a pénzeszközöket az áldozat pénztárcájából. A drainerek elsősorban a pszichológia megtévesztés (social engineering) és az adathalászat (phishing) kombinációjával terjednek, csalogatva az áldozatokat, hogy megtévesztő webhelyeken adják meg a pénztárcájuk adatait. Az egyik figyelemre méltó drainer 2023-ban az Inferno Drainer volt – amelynek fejlesztői bejelentették, hogy 2023 novemberében leállítják (nyilvános) működésüket, űrt hagyva a kriptodrainerek közösségében. Megfigyeltünk több drainert, amelyek agresszív marketinggel próbálják betölteni ezt az űrt, de a CG projekt bezsebeli a győztes címet, közel 50k feliratkozóval a telegram csatornájukon és 10k partnerrel, akik velük dolgoznak. A partnerek megfigyelések szerint orosz, angol és kínai nyelvűek.