VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Коллеги, хочу обратить внимание: в сфере кибербезопасности Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций.

Я кратко:
- По исследованию Fox‑IT RemotePE разворачивается через два загрузчика: DPAPILoader (расшифровка с DPAPI) и RemotePELoader, который загружает модуль и исполняет его в памяти.
- RemotePE поддерживает команды управления, файловые и процессные операции; для уклонения использует Hell's Gate и патчи ETW.
- Доставка — целевой social‑engineering (Telegram, поддельные Calendly/Picktime); инструмент в разработке с 2023 г.

Почему это важно: память‑только исполнение и малый след дают длительное скрытое присутствие у ценных целей.

Что Вы делаете для защиты от подобных цепочек атак?

#кибербезопасность #Lazarus #финансоваябезопасность

Последние комментарии

Комментариев пока нет.