VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Lazarus Deploys RemotePE — Memory‑Only RAT Targeting Financial and Crypto Firms

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Kolege, želim da skrenem pažnju: u sajberbezbednosti Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija.

Ukratko:
- Po istraživanju Fox‑IT RemotePE se raspoređuje kroz dva loadera: DPAPILoader (dešifrovanje uz DPAPI) i RemotePELoader, koji učitava modul i izvršava ga u memoriji.
- RemotePE podržava komande upravljanja, fajlne i procesne operacije; za izbegavanje detekcije koristi Hell's Gate i ETW patcheve.
- Dostava — ciljani social‑engineering (Telegram, lažni Calendly/Picktime); alat je u razvoju od 2023.

Zašto je važno: izvršavanje u memoriji i mali trag omogućavaju dugo skriveno prisustvo kod ciljeva.

Šta Vi radite da se zaštitite od sličnih lančanih napada?

#kibernetskaBezbednost #Lazarus #finansijskaBezbednost

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Lazarus Deploys RemotePE — Memory‑Only RAT Targeting Financial and Crypto Firms

Open the post on Instagram ↗