Società finanziaria dell'UE attaccata con il malware EvilNum
Il team di ricerca sulle minacce di Proofpoint ha osservato che il gruppo di hacker, soprannominato TA4563 dalla società, sta utilizzando il malware EvilNum per attaccare varie società finanziarie e di investimento europee.EvilNum è una backdoor utilizzata per rubare dati o scaricare ulteriori payload di malware. Le campagne osservate più di recente dal gruppo hanno preso di mira esclusivamente le aziende del settore della finanza decentralizzata (Decentralized Finance: DeFi). In precedenza, tuttavia, anche le organizzazioni coinvolte nel commercio di cambi o nel commercio di criptovalute erano finite nel mirino degli aggressori. DeathStalker o EvilNum al lavoro Nell'ambito delle sue indagini, Proofpoint è stato in grado di...