朝鮮黑客組織Lazarus部署無文件木馬RemotePE，攻擊加密公司和銀行

PANews 5月26日消息，據Cryptopolitan報道，網絡安全分析師發現了一種名為RemotePE的新型無文件遠程訪問木馬 (RAT)。據信與朝鮮有關聯的網絡犯罪組織Lazarus Group正在利用該木馬攻擊銀行和加密貨幣公司。該木馬完全在内存中運行，傳統殺毒和取證工具難以檢測。攻擊者通過Telegram冒充交易公司員工，使用僞造的Calendly和Picktime鏈接進行社交工程攻擊。惡意軟件通過DPAPILoader、RemotePELoader和RemotePE三個階段鏈式加載，整個過程不接觸文件係統，利用進程挖空、反分析檢查和加密C2通信規避檢測。

内容來源：PANews