Lazarus implementeert RemotePE, een bestandsloze RAT die in het geheugen draait en zich via social engineering richt op cryptobedrijven, banken en fintechbedrijven. Aanvallers doen zich voor als medewerkers van een handelsfirma op Telegram, gebruiken valse planningstools en zorgen ervoor dat slachtoffers een gefaseerd compromis sluiten voordat de malware wordt geïnstalleerd.

De Noord-Koreaanse Lazarus-groep implementeert bestandsloze malware om zich op Crypto en banken te richten