Лазарус ця група людей розібралась із посиланнями Telegram і фальшивим календарем, запускати троянські програми у пам’яті — це взагалі без слідів

Новини від Mars Finance, згідно з повідомленням Cryptopolitan, аналізатор кібербезпеки виявив новий безфайловий віддалений доступний троян (RAT) під назвою RemotePE. Вважається, що пов’язана з північнокорейською мережею злочинних організацій Lazarus Group, ця програма використовує цей троян для атак на банки та криптовалютні компанії. Цей троян повністю працює в пам’яті, що ускладнює його виявлення за допомогою традиційних антивірусних та інструментів для цифрової експертизи. Зловмисники через Telegram видають себе за співробітників торгових компаній, використовуючи підроблені посилання Calendly та Picktime для соціальної інженерії. Шкідливе програмне забезпечення завантажується у ланцюжку з трьох етапів: DPAPILoader, RemotePELoader і RemotePE, — усього процесу без контакту з файловою системою, використовуючи обхід аналізу через витяг процесів, обхід аналітичних перевірок і шифрування C2-комунікацій для уникнення виявлення. Це шкідливе...