Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

APT-группа Evilnum возвращается с новой атакой на миграционные компании

29/06/22

hack134-2

Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции.

Вредоносная кампания началась в конце февраля. Миграционные организации получили фишинговые электронные письма, содержащие документ с макросами. В каждом письме документ имел разные имена. Вложение использовало внедрение шаблона и технику запуска VBA-макросов VBA Stomping, чтобы избежать обнаружения и выполнить запутанный JavaScript.

Далее Evilnum зашифровала скомпрометированные данные, а бэкдор выбрал C2 сервер и отправил сетевой запрос маяка. В свою очередь, C2 ответил новой зашифрованной полезной нагрузкой. Кроме того, бэкдор сделал снимки устройства и отправил их на C2 сервер через POST-запросы, представив украденные данные в зашифрованном виде.

Происхождение группы остается неизвестным, но анализ жертв хакеров указал на участие правительства в шпионских кампаниях, пишет Securitylab. APT-группа Evilnum активна с 2018 года, а ее кампания и инструменты были раскрыты в 2020 году.

Темы:ЕвропаПреступленияAPT-группыZscaler
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...