Cybersäkerhetsforskare på Proofpoint har idag publicerat ny rapport som beskriver hur den cyberkriminella gruppen TA4563 (också känd som EvilNum/DeathStalker) riktat in sig på europeiska organisationer verksamma inom finanssektorn och attackerar med skadlig programvara.
På senare tid har man uteslutande inriktat sig på de i den decentraliserade finansbranschen (DeFi) med verksamhet som stöder utländsk valuta och kryptovaluta.
- Den skadlig programvaran EvilNum är en så kallad bakdörr som kan användas för övervakning, stöld av data eller för att ladda ytterligare nyttolaster. EvilNum inkluderar flera intressanta komponenter för att den ska undvika att bli upptäckt.
- EvilNum och TA4563-gruppen utgör en allt större risk för finansiella organisationer. Proofpoint har observerat TA 4563 sedan slutet av 2021. Gruppen riktar sig till olika europeiska finans- och investeringsenheter, med nya kampanjer uteslutande inriktade på DeFi-branschen.
- Kampanjerna levererar en uppdaterad version av EvilNum-bakdörren med en mängd olika ISO-, Microsoft World- och Shortcut-filer (.LNK) via e-post.
– Finansiella organisationer, särskilt de som verkar i Europa och med intresse i kryptovaluta bör vara medvetna om TA4563-aktiviteten. Gruppens skadliga program känd som EvilNum är under aktiv utveckling, och Proofpoint fortsätter att se aktivitet nu under sommaren, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.