ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Группа Lazarus использует RemotePE — RAT для атак на финансовые и криптовалютные компании (https://forum.antichat.xyz/showthread.php?t=8996367)

AntichatNews 26.05.2026 09:00
Группа Lazarus использует RemotePE — RAT для атак на финансовые и криптовалютные компании
 
https://blogger.googleusercontent.co...ypto-firms.jpg

Исследователи в области кибербезопасности раскрыли информацию о кроссплатформенном вредоносном ПО под названием RemotePE, которое используется группой Lazarus, связанной с Северной Кореей, для атак на финансовые и криптовалютные организации. По данным компании Fox-IT, входящей в NCC Group, RemotePE является частью многоступенчатой цепочки атак, в которой задействованы два загрузчика, известные как DPAPILoader и RemotePELoader.

Первый загрузчик, DPAPILoader, отвечает за расшифровку и загрузку вредоносного кода, в то время как RemotePELoader непосредственно загружает RemotePE в память. Этот подход позволяет злоумышленникам избегать обнаружения антивирусными системами, так как вредоносный код не сохраняется на диске.

RemotePE представляет собой RAT (удаленный доступ к компьютеру), который может выполнять различные команды на зараженных устройствах, включая сбор данных и управление системами. Это делает его особенно опасным для организаций, работающих в финансовом секторе и в области криптовалют, где киберугрозы могут привести к значительным финансовым потерям.

Кроме того, эксперты подчеркивают, что атаки группы Lazarus становятся все более сложными и многоступенчатыми, что затрудняет их предотвращение. Разработчики вредоносного ПО постоянно адаптируются к новым методам защиты, что требует от компаний постоянного обновления своих систем безопасности.

В связи с этой угрозой, экспертное сообщество призывает организации уделять больше внимания киберзащите и внедрять многоуровневые системы защиты, чтобы минимизировать риски от подобных атак. Специалисты рекомендуют проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности.

В результате, текущая ситуация подчеркивает необходимость активного мониторинга киберугроз и повышения готовности к реагированию на инциденты, особенно для компаний, работающих в высокорисковых секторах.

Источник новости:
The Hacker News

Читать полностью


Время: 17:05