BTC $63,774.26 +1.34%
ETH $1,768.22 +0.66%
BNB $576.12 +0.20%
XRP $1.10 +0.48%
SOL $78.84 +0.46%
TRX $0.3320 +0.35%
DOGE $0.0738 +1.19%
ADA $0.1664 -1.79%
BCH $242.06 +1.41%
LINK $7.89 +1.83%
HYPE $67.94 -0.23%
AAVE $93.07 +5.23%
SUI $0.7221 -0.79%
XLM $0.1894 +4.36%
ZEC $499.38 +6.81%
BTC $63,774.26 +1.34%
ETH $1,768.22 +0.66%
BNB $576.12 +0.20%
XRP $1.10 +0.48%
SOL $78.84 +0.46%
TRX $0.3320 +0.35%
DOGE $0.0738 +1.19%
ADA $0.1664 -1.79%
BCH $242.06 +1.41%
LINK $7.89 +1.83%
HYPE $67.94 -0.23%
AAVE $93.07 +5.23%
SUI $0.7221 -0.79%
XLM $0.1894 +4.36%
ZEC $499.38 +6.81%

朝鲜黑客组织 Lazarus 部署无文件木马 RemotePE,攻击加密公司和银行

2026-05-26 08:59:00
收藏

ChainCatcher 消息,据 Cryptopolitan 报道,网络安全分析师发现了一种名为 RemotePE 的新型无文件远程访问木马 (RAT)。据信与朝鲜有关联的网络犯罪组织 Lazarus Group 正在利用该木马攻击银行和加密货币公司。该木马完全在内存中运行,传统杀毒和取证工具难以检测。攻击者通过 Telegram 冒充交易公司员工,使用伪造的 Calendly 和 Picktime 链接进行社交工程攻击。恶意软件通过 DPAPILoader、RemotePELoader 和 RemotePE 三个阶段链式加载,整个过程不接触文件系统,利用进程挖空、反分析检查和加密 C2 通信规避检测。

该恶意软件于 2025 年 9 月首次被发现。2026 年前四个月,Lazarus 组织已窃取约 5.77 亿美元加密资产,占全球加密盗窃总额的 76%。自 2017 年以来,该组织累计窃取金额已达 60 亿美元。

app_icon
ChainCatcher 与创新者共建Web3世界