Evilnum Kembali Beroperasi Menargetkan Organisasi Migrasi

Evilnum Kembali Beroperasi Menargetkan Organisasi Migrasi

Posted by : Admin , Aug 29, 2022
Evilnum adalah APT yang telah aktif setidaknya sejak 2018, kampanye serangan dan tools yang digunakannya baru saja diekspos baru-baru ini, pada tahun 2020. Pada saat itu, ESET menerbitkan laporan teknis yang menjelaskan taktik serangan Evilnum terhadap perusahaan di sektor teknologi keuangan, menggunakan malware khusus "buatan sendiri". Saat ini kelompok peretas Evilnum kembali menunjukkan tanda-tanda aktivitas jahat dengan menargetkan organisasi Eropa yang terlibat dalam migrasi internasional. Penargetan dan waktunya bertepatan dengan invasi Rusia ke Ukraina,
mereka mengirimkan email berbahaya yang berisi dokumen makro kepada organisasi
migrasi. Dapat disimpulkan bahwa Evilnum saat ini masih merupakan ancaman aktif,
praktisi keamanan siber disarankan untuk menggunakan IoC yang disediakan oleh
Zscaler untuk melindungi jaringan organisasi.