【朝鲜黑客组织Lazarus部署无文件木马RemotePE，攻击加密公司和银行】 5月26日消息，据Cryptopolitan报道，网络安全分析师发现了一种名为RemotePE的新型无文件远程访问木马 (RAT)。据信与朝鲜有关联的网络犯罪组织Lazarus Group正在利用该木马攻击银行和加密货币公司。 该木马完全在内存中运行，传统杀毒和取证工具难以检测。攻击者通过Telegram冒充交易公司员工，使用伪造的Calendly和Picktime链接进行社交工程攻击。恶意软件通过DPAPILoader、RemotePELoader和RemotePE三个阶段链式加载，整个过程不接触文件系统，利用进程挖空、反分析检查和加密C2通信规避检测。