【安全资讯】Evilnum APT团伙攻击国际移民服务组织
Evilnum是一个至少自2018年以来一直活跃的APT组织,其攻击目标主要集中在金融科技领域,特别是在英国和欧洲从事贸易和合规业务的公司。2022 年 3 月,Evilnum APT组织瞄准了一个处理国际移民服务的政府间组织,通过鱼叉式网络钓鱼电子邮件发送恶意文档,附件利用模板注入和VBA Stomping技术来规避检测并阻止逆向工程,执行严重混淆的JavaScript,释放一个恶意软件加载器(“SerenadeDACplApp.exe”)和一个二进制文件(“devZUQVD.tmp”)。攻击链如下图:
失陷指标(IOC)47
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.zscaler.com/blogs/security-research/return-evilnum-apt-updated-ttps-and-new-targets
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享