Cybercriminelen richten zich op Europese financiële organisaties

Cybersecurity-bedrijf Proofpoint presenteert nieuw onderzoek over TA4563 (ook wel bekend als EvilNum/DeathStalker). Het onderzoek beschrijft tot in detail hoe TA4563 Europese financiële en investeringsplatforms met behulp van malware doelwit maakt.

De groep heeft zijn pijlen vooral gericht op instellingen in de Decentralized Finance (DeFi)-sector met activiteiten die buitenlandse valuta en cryptocurrency ondersteunen.

De EvilNum-malware is een backdoor die kan worden gebruikt voor opsporing, diefstal van data of om extra payloads te laden, en bevat meerdere interessante componenten om detectie te omzeilen en infectiepaden te wijzigen op basis van geïdentificeerde antivirussoftware.

EvilNum-malware en de TA4563-groep vormen een risico voor financiële organisaties. Sinds eind 2021 tot heden heeft Proofpoint waargenomen dat deze groep zich richtte op verschillende Europese financiële en investeringsplatforms, met recente campagnes die zich uitsluitend richtten op de DeFi-industrie.

De campagnes hebben via e-mail een vernieuwde versie van de EvilNum-backdoor geleverd met een scala aan ISO-, Microsoft World- en Shortcut (.LNK)-bestanden.