Минфин США называет Evil Corp. «крупнейшей хакерской группировкой в истории». По данным американских властей, она существует с 2007 года и базируется в Москве. В 2019 году Минфин США ввел санкции в отношении группы, шести российских компаний и 17 физлиц. Их обвиняли в хищении более $100 млн из 300 банков в 40 странах. Как утверждали США, лидер Evil Corp. Максим Якубец имеет связи с российскими спецслужбами. За информацию о его местонахождении было объявлено вознаграждение в размере $5 млн. В заявлении Минфина США утверждалось, что группа ответственна за разработку и распространение вредоносного ПО Dridex, ущерб от которого в 2015 году оценивался в $40 млн. В 2020 году, по данным западных СМИ, Evil Corp. атаковала сервисы компании Garmin. За возможность восстановить работу она заплатила выкуп в размере $10 млн.
Вредоносный троян TrickBot, созданный одноименной группировкой,— один из самых известных в мире. По данным Bloomberg, с момента первого обнаружения TrickBot в 2016 году хакеры украли от десятков до сотен миллионов долларов в США у банков, юрфирм и местных органов власти. Через сеть было заражено более 1 млн компьютерных устройств в мире. В 2020 году компания Microsoft сообщила об отключении серверов сети TrickBot, которая могла быть использована для подрыва избирательного процесса в США, однако вскоре ботнет вновь продолжил свою активность. Летом 2021 года в Майами был арестован один из ведущих хакеров группировки под ником «Макс». Им оказалась 55-летняя гражданка Латвии Алла Витте. Ранее газета The Washington Post отмечала, что сетью, предположительно, управляют русскоговорящие злоумышленники.
По данным американских спецслужб, хакерская группировка REvil ежемесячно проводила не менее 15 атак. Как утверждают в Вашингтоне, группировка находится в России и может быть связана с российскими властями. В апреле 2021 года она шантажировала корпорацию Apple, взломав ее тайваньского поставщика Quanta. В мае провела атаки на серверы одного из крупнейших в США производителей мяса, компании JBS, которая была вынуждена выплатить мошенникам $11 млн. В июле REvil взяла на себя ответственность за атаку на серверы IT-компании Kaseya, в результате которой пострадали фирмы и организации в шести странах мира. В том же месяце группировка исчезла из даркнета.