Aktuell Säkerhet skriver att gruppen uteslutande har riktat in sig på den decentraliserade finansbranschen (DeFi) som har verksamhet som stöder utländsk valuta och kryptovaluta.
Den skadliga programvaran Evilnum och TA4563-gruppen utgör enligt Proofpoint en allt större risk för finansiella organisationer. De senaste kampanjerna levererar en uppdaterad version av Evilum-bakdörren med en mängd olika ISO-, Microsoft World- och Shortcutfiler (.LNK) via mejl.