【安全资讯】Evilnum APT团伙攻击国际移民服务组织

Evilnum是一个至少自2018年以来一直活跃的APT组织，其攻击目标主要集中在金融科技领域，特别是在英国和欧洲从事贸易和合规业务的公司。2022 年 3 月，Evilnum APT组织瞄准了一个处理国际移民服务的政府间组织，通过鱼叉式网络钓鱼电子邮件发送恶意文档，附件利用模板注入和VBA Stomping技术来规避检测并阻止逆向工程，执行严重混淆的JavaScript，释放一个恶意软件加载器(“SerenadeDACplApp.exe”)和一个二进制文件(“devZUQVD.tmp”)。攻击链如下图：