朝鲜的 Lazarus 在新的加密攻击中转向无文件恶意软件看跌••CryptopolitanLazarus Group 部署了 RemotePE,这是一种完全驻留在内存中的木马,传统防病毒和取证工具极难检测到。查看原文原文为英文撰写。
