Evilnum APT kampány
Az Evilnum APT csoport ismét rosszindulatú tevékenység jeleit mutatja, és nemzetközi migrációval foglalkozó európai szervezeteket vesz célba. Az Evilnum APT (Advanced Persistent Threat) csoport, amely 2018 óta aktív, de csak 2020-ban leplezték le a kampányát és eszközeit. Az ESET akkoriban egy technikai jelentést tett közzé, amelyben leírta a csoport taktikáit. A Zscaler elemzői, akik 2022 eleje óta követték az Evilnum tevékenységét és különböző nyomokat rögzítettek a támadásokról, most frissítették a csoportról szóló információkat. A célpont választása és az időzítés egybeesett az ukrajnai orosz invázióval, amely során a kulcsfontosságú migrációs szervezetek e-maileket kaptak rosszindulatú makrókat tartalmazó dokumentumokkal. A Zscaler legalább kilenc különböző dokumentumot azonosított, a hozzájuk tartozó azonosítási mutatók (IoC) szerepelnek a jelentésben.