Северокорейская группа Lazarus внедряет бесфайловое вредоносное ПО для атак на криптовалюты и банки

Lazarus внедряет RemotePE, безфайловую RAT, которая работает в памяти и нацелена на криптографические компании, банки и финтех-фирмы с помощью социальной инженерии. Злоумышленники выдают себя за сотрудников торговой фирмы в Telegram, используют поддельные инструменты планирования и подталкивают жертв к поэтапному взлому перед установкой вредоносного ПО.