Lazarus Group 利用 RemotePE 木马攻击银行和加密货币公司

据 Cryptopolitan 报道，网络安全分析师发现朝鲜关联的 Lazarus Group 正利用新型无文件远程访问木马 RemotePE 攻击银行和加密货币公司。该木马完全在内存中运行，难以被传统工具检测。攻击者通过 Telegram 冒充交易公司员工，使用伪造的 Calendly 和 Picktime 链接实施社交工程攻击。恶意软件通过 DPAPILoader、RemotePELoader 和 RemotePE 三阶段链式加载，利用进程挖空、反分析检查和加密 C2 通信规避检测。