Célpontban a pénzügyi szolgáltatók
A TA4563 néven azonosított fenyegetés szereplő az EvilNum rosszindulatú program segítségével európai pénzügyi és befektetési szervezeteket céloz meg – jelentette a Proofpoint. A csoport azokra az szervezetekre összpontosít, amelyek devizát, kriptovalutát és decentralizált finanszírozást támogatnak. Az EvilNum egy hátsó ajtó, amely lehetővé teszi a támadók számára, hogy adatokat lopjanak és kártékony kódokat töltsenek fel a megcélzott rendszerekre. 2022 közepén a fenyegetés szereplői megváltoztatták a technikát, amivel korábban OneDrive URL-t használtak és elkezdték a Microsoft Word dokumentumok kihasználását egy letölthető távoli sablon segítségével az EvilNum fertőzés elindításához.