Hackergruppen har udelukkende rettet skytset mod den decentraliserede finansbranche (DeFi), som har aktiviteter, der understøtter udenlandsk valuta og kryptovaluta.
Ifølge Proofpoint udgør Evilnum-malwaren og TA4563-gruppen en stigende risiko for finansielle organisationer. De seneste kampagner leverer en opdateret version af Evilum-bagdøren med en række ISO-, Microsoft World- og Shortcut-filer (.LNK) via e-mail.