【安全资讯】Evilnum APT团伙攻击国际移民服务组织

猎影实验室 2022-06-30 10:48:02 484人浏览

Evilnum是一个至少自2018年以来一直活跃的APT组织,其攻击目标主要集中在金融科技领域,特别是在英国和欧洲从事贸易和合规业务的公司。2022 年 3 月,Evilnum APT组织瞄准了一个处理国际移民服务的政府间组织,通过鱼叉式网络钓鱼电子邮件发送恶意文档,附件利用模板注入和VBA Stomping技术来规避检测并阻止逆向工程,执行严重混淆的JavaScript,释放一个恶意软件加载器(“SerenadeDACplApp.exe”)和一个二进制文件(“devZUQVD.tmp”)。攻击链如下图:

失陷指标(IOC)47
APT Evilnum 欧洲
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。