VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Kolege, želim da skrenem pažnju: u sajberbezbednosti Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija.

Ukratko:
- Po istraživanju Fox‑IT RemotePE se raspoređuje kroz dva loadera: DPAPILoader (dešifrovanje uz DPAPI) i RemotePELoader, koji učitava modul i izvršava ga u memoriji.
- RemotePE podržava komande upravljanja, fajlne i procesne operacije; za izbegavanje detekcije koristi Hell's Gate i ETW patcheve.
- Dostava — ciljani social‑engineering (Telegram, lažni Calendly/Picktime); alat je u razvoju od 2023.

Zašto je važno: izvršavanje u memoriji i mali trag omogućavaju dugo skriveno prisustvo kod ciljeva.

Šta Vi radite da se zaštitite od sličnih lančanih napada?

#kibernetskaBezbednost #Lazarus #finansijskaBezbednost

Poslednji komentari

Još nema komentara.