Une société financière de l'UE attaquée par le malware EvilNum
L'équipe de recherche sur les menaces de Proofpoint a observé que le groupe de hackers, surnommé TA4563 par la société, utilise le malware EvilNum pour attaquer diverses sociétés financières et d'investissement européennes. EvilNum est une porte dérobée utilisée pour voler des données ou télécharger des charges utiles de malware supplémentaires. Les dernières campagnes observées par le groupe ciblaient exclusivement les entreprises du secteur de la finance décentralisée (Decentralized Finance : DeFi). Auparavant, cependant, les organisations impliquées dans le commerce des devises ou le commerce des crypto-monnaies étaient également dans le collimateur des attaquants. DeathStalker ou EvilNum au travail Dans le cadre de ses investigations, Proofpoint a pu…