Lazarus с новым трюком: RemotePE — скрытный RAT для криптофирм
09.07.2026
The Hacker News
2
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал данные, исчез. Фишка в том, что такой "memory-only" подход очень усложняет обнаружение. Цель — финансовые и крипто-компании, что неудивительно, учитывая их аппетит к легкой наживе. Что делать? Установите продвинутые EDR-решения с поведенческим анализом, чтобы ловить подозрительную активность в памяти и сетевой трафик, даже если файла на диске нет. И не забывайте про обучение персонала — фишинг никто не отменял!
На этой неделе кибермир снова горел: куча компаний экстренно патчили старые серверы из-за возвращения давно забытых уязвимостей, а хакеры нашли 0-day в Защитнике Windows, научившись ломать защитников...
Представьте: вы запилили крутое приложение, а вместе с ним незаметно установили троян! На днях обнаружили вредоносный NuGet-пакет, который маскировался под официальный SDK бразильского банка Sicoob и...
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том,...
Представьте: Signal, ваш бастион приватности, атакован! Хакеры маскируются под техподдержку и выманивают ключи восстановления бэкапов. Это означает, что злоумышленники могут получить доступ ко всей...