【安全资讯】APT组织Evilnum发起新一轮针对在线交易的网络攻击

近期，研究人员捕获到一系列由于APT组织Evilnum发起的钓鱼攻击活动。经过分析，确认这些活动是Evilnum组织近期网络攻击行动DarkCasino的延续。DarkCasino行动主要针对地中海沿岸的西欧诸国，以线上交易现金流为目标。本轮网络攻击活动发生在7月下旬至8月上旬。Evilnum攻击者在活动中继续使用其常用的攻击思路，包括pif类型和压缩包类型的诱饵文件、围绕自研木马程序DarkMe构建的攻击链、以及各式第三方工具等。本轮行动中，Evilnum攻击者仍然将目标瞄向线上交易。Evilnum将诱饵伪装成账单、清单、发票等常见的交易类文件，以此攻击负责相关事务的人员。部分关键词显示，Evilnum的攻击目标具备使用加密货币收款的能力。