Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Коллеги, хочу обратить внимание: в сфере кибербезопасности Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций.
Я кратко:
- По исследованию Fox‑IT RemotePE разворачивается через два загрузчика: DPAPILoader (расшифровка с DPAPI) и RemotePELoader, который загружает модуль и исполняет его в памяти.
- RemotePE поддерживает команды управления, файловые и процессные операции; для уклонения использует Hell's Gate и патчи ETW.
- Доставка — целевой social‑engineering (Telegram, поддельные Calendly/Picktime); инструмент в разработке с 2023 г.
Почему это важно: память‑только исполнение и малый след дают длительное скрытое присутствие у ценных целей.
Что Вы делаете для защиты от подобных цепочек атак?
#кибербезопасность #Lazarus #финансоваябезопасность


Последние комментарии
Комментариев пока нет.