Lazarus с новым трюком: RemotePE — скрытный RAT для криптофирм

Lazarus с новым трюком: RemotePE — скрытный RAT для криптофирм
Группа Lazarus не дремлет и снова в деле! На этот раз они используют RemotePE — хитрый RAT, который работает прямо в оперативной памяти и не оставляет следов на диске. Это как фантом: проник, забрал данные, исчез. Фишка в том, что такой "memory-only" подход очень усложняет обнаружение. Цель — финансовые и крипто-компании, что неудивительно, учитывая их аппетит к легкой наживе. Что делать? Установите продвинутые EDR-решения с поведенческим анализом, чтобы ловить подозрительную активность в памяти и сетевой трафик, даже если файла на диске нет. И не забывайте про обучение персонала — фишинг никто не отменял!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram