【安全资讯】TA4563组织使用EvilNum恶意软件攻击欧洲金融实体

自2021年底至今，TA4563组织使用EvilNum恶意软件针对各种欧洲金融和投资实体发起攻击，攻击者使用 ISO、Microsoft Word 和快捷方式 (LNK) 文件的各种组合交付了 EvilNum 后门的更新版本。EvilNum后门可用于窃取数据或加载额外的负载，该恶意软件包含多个有趣的组件，用于逃避检测并根据已识别的防病毒软件修改感染路径。