Лазарус и эта команда разобрались с ссылками Telegram и фальшивым календарем, запускать трояны в памяти — и следа не останется

Международные новости Mars Finance, согласно сообщению Cryptopolitan, аналитики кибербезопасности обнаружили новый тип безфайлового удаленного доступа троянской программы (RAT) под названием RemotePE. Предполагается, что связанная с КНДР киберпреступная группировка Lazarus Group использует этот троян для атак на банки и криптовалютные компании. Этот троян полностью работает в памяти, что затрудняет его обнаружение с помощью традиционных антивирусных и судебных инструментов. Злоумышленники через Telegram выдавали себя за сотрудников торговых компаний, используя поддельные ссылки Calendly и Picktime для социальной инженерии. Вредоносное ПО загружается цепочкой из трех этапов: DPAPILoader, RemotePELoader и RemotePE, при этом весь процесс не взаимодействует с файловой системой, используя технику выемки процессов, антианалитические проверки и зашифрованную связь с командным центром (C2) для обхода обнаружения. Это вредоносное