Malware Evilnum con modificaciones para atacar al sector financiero
- Publicado: 12/05/2020
- Importancia: Media
- Recursos afectados
La primera vez que se observó a Evilnum fue en año 2018, actualmente se está observando una campaña en Asia donde distribuyen Evilnum a través de mensajes de correo tipo phishing con archivos maliciosos embebidos suplantando a personal de altos cargos en entidades financieras para engañar a usuarios. Anteriormente también se ha observado ataques de Evilnum en Israel acompañado de Cardinal RAT, no se puede predecir en donde atacará por lo que es un riesgo inminente para el sector financiero colombiano.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas