Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Kolege, želim da skrenem pažnju: u sajberbezbednosti Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija.
Ukratko:
- Po istraživanju Fox‑IT RemotePE se raspoređuje kroz dva loadera: DPAPILoader (dešifrovanje uz DPAPI) i RemotePELoader, koji učitava modul i izvršava ga u memoriji.
- RemotePE podržava komande upravljanja, fajlne i procesne operacije; za izbegavanje detekcije koristi Hell's Gate i ETW patcheve.
- Dostava — ciljani social‑engineering (Telegram, lažni Calendly/Picktime); alat je u razvoju od 2023.
Zašto je važno: izvršavanje u memoriji i mali trag omogućavaju dugo skriveno prisustvo kod ciljeva.
Šta Vi radite da se zaštitite od sličnih lančanih napada?
#kibernetskaBezbednost #Lazarus #finansijskaBezbednost


Poslednji komentari
Još nema komentara.