Se identifican ataques con malware EvilNum a plataformas de criptomonedas y de intercambio de divisas
26.07.2022 00:20
Se identifican ataques con malware EvilNum a plataformas de criptomonedas y de intercambio de divisas
Investigadores de Proofpoint han publicado un informe el que detallan los ataques del grupo de ciberdelincuencia TA4563 a entidades financieras y de inversión europeas con el malware conocido como EvilNum/DeathStalker. Se trata de un tipo de virus que incluye múltiples componentes que ayudan a evadir su detección y modificar rutas de infección en función del software antivirus identificado, ya sea Avast, AVG o Windows Defender.
Desde 2021 hasta ahora, las campañas de TA4563 se han dirigido principalmente a la industria de las finanzas descentralizadas (DeFi) con soporte en operaciones de cambios de divisas y criptomonedas.
- La concienciación sobre la blockchain y la ciberseguridad está aumentando: CEO de PolySwarm
En estos ataques se ha empleado una versión actualizada del malware junto a una mezcla variada de archivos ISO, Microsoft (NASDAQ:MSFT) Word y Shortcut Links (.LNK), presumiblemente a fin de probar la eficacia de los métodos de entrega. De esta manera, los ciberdelincuentes pueden experimentar qué es lo que les funciona y tener mayor probabilidad de éxito.
