【要点】

◎Lazarusが金融・暗号資産企業向けに新型RAT「RemotePE」を展開している。完全メモリ常駐型で高いステルス性を持つ (The Hacker News)

【訳】

Lazarus、金融・暗号資産企業を標的としたメモリ常駐型RAT「RemotePE」を展開

【図表】

出典: https://thehackernews.com/2026/05/lazarus-deploys-remotepe-memory-only.html

【要約】

北朝鮮系APT「Lazarus」が、金融・暗号資産関連組織を狙った攻撃で、新型メモリ常駐型RAT「RemotePE」を使用していることが判明した。攻撃はTelegramを利用したソーシャルエンジニアリングから始まり、偽Calendlyサイト経由で感染を誘導。DPAPILoaderが暗号化ペイロードを復号し、RemotePELoaderがC2通信後にRemotePEを完全メモリ上で展開する。ETW無効化やHell’s Gate技術によるEDR回避も実装されており、ファイルレス動作で痕跡を残しにくい。RemotePEはプロセス操作、ファイル操作、DLLロードなど多機能を備え、長期潜伏型スパイ活動向けに設計されていると分析されている。

【ニュース】

◆Lazarus Deploys RemotePE Memory-Only RAT Against Financial and Crypto Firms (The Hacker News, 2026/05/25)
[Lazarus、金融・暗号資産企業を標的としたメモリ常駐型RAT「RemotePE」を展開]
https://thehackernews.com/2026/05/lazarus-deploys-remotepe-memory-only.html

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.h