EvilNum
EvilNum TA4563 APT. shellrundll.tlb Détournement de DLL de la bibliothèque de types COM. projet de développeur vaeeva PDB. Ciblage Fintech/crypto.
Profil de menace
Type
Backdoor
Langage de programmationC/C++
Protocole C2HTTP
Première détection2018
Cibles
Avrupa/Fintech
Objectif / Capacités
- Porte dérobée/voleur
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek
EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.
Lire le rapport →