## 朝鲜黑客组织Lazarus利用新型无文件恶意软件攻击金融机构
网络安全领域近日曝出重大威胁。据Cryptopolitan独家披露,臭名昭著的朝鲜黑客组织Lazarus Group近期升级作案手法,开始使用一种名为RemotePE的无文件远程访问木马,对全球金融机构实施精准打击。
据了解,此次攻击主要瞄准银行系统、加密货币交易平台及金融科技企业。该恶意软件的独特之处在于其完全在内存中运行,通过”进程空洞化”技术、反分析检测机制以及加密的命令控制服务器(C2)通信,实现了高度隐蔽性,使得传统杀毒软件和取证工具难以察觉。
更令人警惕的是,黑客采用了精心设计的社交工程手段。他们通过Telegram平台伪装成交易公司雇员,利用伪造的Calendly和Picktime预约链接作为诱饵,诱骗受害者安装恶意程序。整个攻击过程无需接触文件系统,直接在内存中完成载荷部署和执行,展现出极高的技术复杂性。
网络安全专家指出,这种无文件攻击方式代表了当前网络犯罪的最新技术趋势,金融机构需提高警惕,加强内存保护和终端检测能力。目前已有多个国家的网络安全机构发布预警,建议相关企业立即核查系统安全状况。
