币圈界报道：

朝鲜黑客组织推出高隐匿性远程控制工具，金融系统面临严峻挑战

近期网络安全领域揭示了一项由朝鲜黑客组织Lazarus开发的新型恶意软件——RemotePE，该工具具备极强的隐蔽性，专用于对银行及加密货币企业实施精准渗透，可在目标系统中几乎不留任何持久化痕迹。

利用信任链构建攻击入口，社交工程手段升级

Lazarus组织采用高度定制化的社交工程策略，伪装成投资机构工作人员，在Telegram等即时通讯平台主动接触潜在目标。通过诱导其接受虚假会议邀请，借助Calendly等预约系统完成初步接触，从而建立心理信任关系，为后续恶意代码植入铺平道路。

依托内存执行机制，规避主流安全检测

攻击核心依赖名为DPAPILoader的动态链接库，利用Windows数据保护接口解密并加载次级载荷。该载荷直接从远程命令与控制服务器获取，并在系统内存中运行，全程不写入硬盘，实现近乎完全隐身。

结合Hell's Gate与ETW修补技术，RemotePELoader能有效绕过传统端点防护系统。在一次典型事件中，该组织同步部署RemotePE、PondRAT和ThemeForestRAT三类远程访问工具，成功攻陷一家去中心化金融平台的内部架构。

其中，RemotePE活跃于2025至2026年间，主攻加密货币与银行业，检测难度极高；PondRAT自2025年起投入使用，影响范围涵盖传统与去中心化金融，防御挑战显著；ThemeForestRAT同样部署于2025年，以金融行业为目标，具有极强隐蔽特征。

攻击规模扩大，经济后果持续加剧

技术分析表明，由于完全依赖内存运行，RemotePE可有效规避常规杀毒软件的扫描机制。数据显示，仅2026年，Lazarus组织便盗取价值5.77亿美元的数字资产，占据当年前几个月全球网络盗窃案的主导地位。

相关统计显示，2026年朝鲜关联黑客在全球数字资产被盗事件中的占比已达76%，较以往明显上升。自2017年以来，累计被盗金额高达60亿美元，有情报指出这些资金被用于支撑其核武器与导弹项目。

与此同时，网络犯罪分子正加速融合人工智能技术，滥用漏洞如Ghost内容管理系统，导致数百个网站发生大规模数据泄露。随着攻击手法不断演进，加强安全意识与构建纵深防御体系已成为保障数字资产安全的关键举措。