กลุ่มแฮ็กเกอร์ Evilnum กลับมาอีกครั้ง และกำหนดเป้าหมายไปที่องค์กรผู้อพยพ

กลุ่มแฮ็คเกอร์ Evilnum กำลังปฏิบัติการโจมตีโดยกำหนดเป้าหมายไปยังองค์กรในยุโรปที่เกี่ยวข้องกับการอพยพระหว่างประเทศ  โดย Evilnum เป็นกลุ่ม APT ที่ถูกพบตั้งแต่ปี 2018 หลังจากนั้นแคมเปญ และเครื่องมือที่ใช้ในการโจมตีถูกเปิดเผยออกมาเมื่อปี 2020 ซึ่งในขณะนั้น ESET ได้เผยแพร่รายงานทางเทคนิคที่อธิบายถึงกลยุทธ์ของกลุ่ม Evilnum ที่ใช้โจมตีบริษัทในฝั่งเทคโนโลยีทางการเงินโดยการใช้มัลแวร์ "homemade"

ส่วนรายงานล่าสุดของกลุ่ม Evilnum มาจากนักวิเคราะห์ของ Zscaler ที่ติดตามปฏิบัติการของ Evilnum ตั้งแต่ต้นปี 2022 โดยรวบรวมข้อมูลจากการโจมตีต่างๆ

(more…)