TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

Malware: RemotePELoader

Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group *仮想通貨 / 暗号資産 Malware: RemotePE (RAT) 完全メモリ常駐型 Malware: RemotePELoader Malware: DPAPILoader SNS: Telegram 回避手法: EDR回避 / EDR Bypass 攻撃手法: ファイルレスマルウェア

【要点】 ◎Lazarusが金融・暗号資産企業向けに新型RAT「RemotePE」を展開している。完全メモリ常駐型で高いステルス性を持つ (The Hacker News)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023