VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Kolege, želim da skrenem pažnju: u sajberbezbednosti Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija.

Ukratko:
- Po istraživanju Fox‑IT RemotePE se raspoređuje kroz dva loadera: DPAPILoader (dešifrovanje uz DPAPI) i RemotePELoader, koji učitava modul i izvršava ga u memoriji.
- RemotePE podržava komande upravljanja, fajlne i procesne operacije; za izbegavanje detekcije koristi Hell's Gate i ETW patcheve.
- Dostava — ciljani social‑engineering (Telegram, lažni Calendly/Picktime); alat je u razvoju od 2023.

Zašto je važno: izvršavanje u memoriji i mali trag omogućavaju dugo skriveno prisustvo kod ciljeva.

Šta Vi radite da se zaštitite od sličnih lančanih napada?

#kibernetskaBezbednost #Lazarus #finansijskaBezbednost

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Открыть публикацию в Instagram ↗