摘要:朝鲜关联黑客组织Lazarus利用名为RemotePE的无文件木马,通过社交工程手段攻击金融机构,2026年前四个月窃取超5.7亿美元数字资产,占全球被盗总额七成以上。
币圈界报道:
朝鲜黑客团体启用新型无文件攻击工具针对金融系统
网络安全研究机构最新通报显示,与朝鲜政府有关联的黑客组织Lazarus正部署一种代号为"RemotePE"的无文件远程访问恶意程序,对全球多家银行及区块链企业展开定向渗透。该程序仅在内存中执行,不生成持久化文件,导致传统反病毒系统和司法取证流程难以识别其存在。
攻击链路采用多阶段加载机制规避检测
攻击者以伪装成企业员工的身份,在社交平台上发送伪造的日程邀请链接,诱导目标点击。一旦触发,恶意代码将按三步流程运行:首先由DPAPILoader模块注入内存,随后加载RemotePELoader组件,最终激活核心载荷RemotePE。整个过程融合进程劫持、反调试技术及加密通信通道,显著增强隐蔽性与抗分析能力,首次被发现时间为2025年9月。
加密资产盗取规模持续攀升,占比逼近八成
监测数据显示,该组织在2026年头四个月内已成功转移价值约5.77亿美元的数字资产,占据同期全球加密货币失窃案件总金额的76%。自2017年以来,累计非法获取的虚拟货币估值预估超过60亿美元,成为当前最具威胁性的网络犯罪实体之一。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!