【安全资讯】APT组织Evilnum发起新一轮针对在线交易的网络攻击

匿名用户 2022-09-16 13:57:30 365人浏览

近期,研究人员捕获到一系列由于APT组织Evilnum发起的钓鱼攻击活动。经过分析,确认这些活动是Evilnum组织近期网络攻击行动DarkCasino的延续。DarkCasino行动主要针对地中海沿岸的西欧诸国,以线上交易现金流为目标。本轮网络攻击活动发生在7月下旬至8月上旬。Evilnum攻击者在活动中继续使用其常用的攻击思路,包括pif类型和压缩包类型的诱饵文件、围绕自研木马程序DarkMe构建的攻击链、以及各式第三方工具等。本轮行动中,Evilnum攻击者仍然将目标瞄向线上交易。Evilnum将诱饵伪装成账单、清单、发票等常见的交易类文件,以此攻击负责相关事务的人员。部分关键词显示,Evilnum的攻击目标具备使用加密货币收款的能力。

失陷指标(IOC)50
APT Evilnum
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。