Lazarus déploie un RAT à mémoire uniquement RemotePE contre les entreprises financières et cryptographiques

The Hacker News - TheHackerNews - 25/05
Lazarus a déployé RemotePE contre des sociétés de cryptographie en utilisant des logiciels malveillants utilisant uniquement la mémoire, permettant ainsi des intrusions financières furtives à long terme.

Des chercheurs en cybersécurité ont mis en lumière un malware multiplateforme appelé RemotePE qui a été utilisé par le groupe Lazarus, lié à la Corée du Nord, dans des attaques ciblant des organisations financières et de crypto-monnaie.

RemotePE, par Fox-IT, filiale du groupe NCC, fait partie d'une chaîne d'attaque à plusieurs étapes qui implique deux chargeurs suivis comme DPAPILoader et RemotePELoader.

"DPAPILoader déchiffre et charge RemotePELoader à partir du disque à l'aide de l'API Windows Data Protection (DPAPI)", ont déclaré les chercheurs en sécurité Yun Zheng Hu et Mick Koomen. "RemotePELoader se connecte à un serveur C2 et atte...
[Courte citation de 8% de l'article original]

Loading...