VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Lazarus применяет RemotePE — память‑только RAT против финансовых и криптоорганизаций

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Kolege, želim da skrenem pažnju: u sajberbezbednosti Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija.

Ukratko:
- Po istraživanju Fox‑IT RemotePE se raspoređuje kroz dva loadera: DPAPILoader (dešifrovanje uz DPAPI) i RemotePELoader, koji učitava modul i izvršava ga u memoriji.
- RemotePE podržava komande upravljanja, fajlne i procesne operacije; za izbegavanje detekcije koristi Hell's Gate i ETW patcheve.
- Dostava — ciljani social‑engineering (Telegram, lažni Calendly/Picktime); alat je u razvoju od 2023.

Zašto je važno: izvršavanje u memoriji i mali trag omogućavaju dugo skriveno prisustvo kod ciljeva.

Šta Vi radite da se zaštitite od sličnih lančanih napada?

#kibernetskaBezbednost #Lazarus #finansijskaBezbednost

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Lazarus koristi RemotePE — memorijski RAT protiv finansijskih i kripto organizacija

Otvorite objavu na Instagramu ↗