Evilnum은 2018년 5월 ,pwncode에 의해 자바 스크립트 악성코드로 처음 공개되었음. 2020년 ESET은 Evilnum 배후의 조직을 유럽과 아시아의 핀테크 회사를 대상으로 하는 APT 조직으로 추적했음. 이 조직은 금융 부문 외에도 게임 및 통신과 같은 다른 산업도 대상으로 하는데, 이 조직의 공격 방식은 각종 취약점 악용, 악성코드 활용, 피싱 등 매우 다양함.

Evilnum 조직이 공격활동에 배포한 악성코드는 주로 MaaS 악성코드를 제공한 Golden Chikens의 TerraLoader 시리즈(More_eggs, Terrapreter)로 알려짐. 이 악성코드들은 경제적 동기를 이유로 하는 또 다른 위협 조직인 Cobalt에서 사용됨. 이러한 악성코드는 모듈식으로 자격증명 도용, 네트워크 트래픽 하이재킹, 데이터 도용 등과 같은 다양한 공격 작업을 수행하는 데 사용할 수 있음.

이와 관련 최근 中 보안매체는 이 스라엘에 대한 Evilnum 조직의 공격 샘플을 확보했는데, 이 파일은 PNG 이미지로 위장한 jpg, lnk 파일 등이 포함된 압축파일이었음. jpg 파일은 아래와 같이 英 거주자의 여권으로, Emily Rose 라는 이름을 가진 여성의 여권 이미지로 알려짐.

 

[출처 : 中 보안매체 / 3.23.]