朝鲜黑客组织 Lazarus Group 部署无文件 RemotePE 木马,定向攻击加密公司与银行
据 Cryptopolitan 报道,朝鲜背景黑客组织 Lazarus Group 被发现部署无文件远程访问木马 RemotePE,主要针对银行、加密货币交易所及金融科技公司。该恶意软件以纯内存方式运行,结合进程空洞化、反分析检测及加密的 C2 通信,传统杀毒与取证工具较难发现。报道指出,攻击通常通过 Telegram 社会工程展开,攻击者冒充交易公司员工,借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序,最终在不接触文件系统的情况下完成载荷执行。
