Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Lazarus déploie un RAT à mémoire uniquement RemotePE contre les entreprises financières et cryptographiques
The Hacker News - TheHackerNews -
25/05
Lazarus a déployé RemotePE contre des sociétés de cryptographie en utilisant des logiciels malveillants utilisant uniquement la mémoire, permettant ainsi des intrusions financières furtives à long terme.
Des chercheurs en cybersécurité ont mis en lumière un malware multiplateforme appelé RemotePE qui a été utilisé par le groupe Lazarus, lié à la Corée du Nord, dans des attaques ciblant des organisations financières et de crypto-monnaie.
RemotePE, par Fox-IT, filiale du groupe NCC, fait partie d'une chaîne d'attaque à plusieurs étapes qui implique deux chargeurs suivis comme DPAPILoader et RemotePELoader.
"DPAPILoader déchiffre et charge RemotePELoader à partir du disque à l'aide de l'API Windows Data Protection (DPAPI)", ont déclaré les chercheurs en sécurité Yun Zheng Hu et Mick Koomen. "RemotePELoader se connecte à un serveur C2 et atte... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité