BTC $64,124.54 +2.08%
ETH $1,782.70 +1.77%
BNB $575.52 +0.57%
XRP $1.11 +1.49%
SOL $79.26 +1.56%
TRX $0.3306 -0.04%
DOGE $0.0741 +1.90%
ADA $0.1679 +0.54%
BCH $245.64 +2.94%
LINK $7.95 +2.56%
HYPE $68.59 +0.75%
AAVE $94.91 +7.43%
SUI $0.7278 +0.44%
XLM $0.1932 +6.72%
ZEC $500.63 +6.94%
BTC $64,124.54 +2.08%
ETH $1,782.70 +1.77%
BNB $575.52 +0.57%
XRP $1.11 +1.49%
SOL $79.26 +1.56%
TRX $0.3306 -0.04%
DOGE $0.0741 +1.90%
ADA $0.1679 +0.54%
BCH $245.64 +2.94%
LINK $7.95 +2.56%
HYPE $68.59 +0.75%
AAVE $94.91 +7.43%
SUI $0.7278 +0.44%
XLM $0.1932 +6.72%
ZEC $500.63 +6.94%

朝鮮黑客組織 Lazarus 部署無文件木馬 RemotePE,攻擊加密公司和銀行

2026-05-26 08:59:00
收藏

ChainCatcher 消息,据 Cryptopolitan 報導,網絡安全分析師發現了一種名為 RemotePE 的新型無文件遠程訪問木馬 (RAT)。据信與朝鮮有關聯的網絡犯罪組織 Lazarus Group 正在利用該木馬攻擊銀行和加密貨幣公司。該木馬完全在內存中運行,傳統殺毒和取證工具難以檢測。攻擊者通過 Telegram 冒充交易公司員工,使用偽造的 Calendly 和 Picktime 鏈接進行社交工程攻擊。惡意軟件通過 DPAPILoader、RemotePELoader 和 RemotePE 三個階段鏈式加載,整個過程不接觸文件系統,利用進程挖空、反分析檢查和加密 C2 通信規避檢測。

該惡意軟件於 2025 年 9 月首次被發現。2026 年前四個月,Lazarus 組織已竊取約 5.77 億美元加密資產,占全球加密盜竊總額的 76%。自 2017 年以來,該組織累計竊取金額已達 60 億美元。

app_icon
ChainCatcher 與創新者共建Web3世界