【安全资讯】TA4563组织使用EvilNum恶意软件攻击欧洲金融实体

猎影实验室 2022-07-22 03:00:32 3282人浏览

自2021年底至今,TA4563组织使用EvilNum恶意软件针对各种欧洲金融和投资实体发起攻击,攻击者使用 ISO、Microsoft Word 和快捷方式 (LNK) 文件的各种组合交付了 EvilNum 后门的更新版本。EvilNum后门可用于窃取数据或加载额外的负载,该恶意软件包含多个有趣的组件,用于逃避检测并根据已识别的防病毒软件修改感染路径。

失陷指标(IOC)19
TA4563 EvilNum 欧洲 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。