朝鲜黑客组织研发新型隐形恶意软件
网络安全领域近期出现一项值得警惕的新动态,朝鲜 Lazarus 组织开发的一种隐蔽性极强的恶意软件已被识别。这款名为“RemotePE”的新型无文件远程访问工具专门针对银行和加密货币企业进行渗透,且能在受感染系统中几乎不留痕迹。
如何获取目标信任?
Lazarus 组织采用高度复杂的社交工程策略。通过冒充投资机构员工在 Telegram 等平台与目标接触,他们诱使受害者通过 Calendly 等系统接受虚假会议邀请。这种以人为核心的攻击手段大幅提升了其攻击成功率。
网络安全专家指出:“Lazarus 组织通过引导受害者建立信任关系实施社交工程攻击,从而完成恶意软件植入的第一步。”
为何难以追踪?
该攻击的核心是一个名为 DPAPILoader 的动态链接库文件,其利用 Windows 数据保护接口解锁次级有效载荷。该载荷随后从远程命令与控制服务器获取,直接载入系统内存而无需接触硬盘,使得 RemotePE 恶意软件能够近乎隐形地运行。
通过运用 Hell's Gate 和 ETW 修补等先进技术,RemotePELoader 能有效规避传统检测手段。近期一起攻击事件中,该组织通过同步部署 RemotePE、PondRAT 和 ThemeForestRAT 三款远程访问工具,成功侵入某去中心化金融公司的系统架构。
三款工具的特性分别为:RemotePE 活跃于2025至2026年,针对加密货币和银行业,检测难度极高;PondRAT 于2025年投入使用,影响去中心化金融及传统金融领域,检测挑战较大;ThemeForestRAT 同样部署于2025年,主要针对金融行业且具有高隐蔽性。
威胁升级与经济影响
技术评估报告证实,RemotePE 完全依赖内存运行的模式使其能够抵抗传统杀毒工具的检测。据统计,仅2026年 Lazarus 组织即盗取价值5.77亿美元的加密货币,占当年初数月全球网络盗窃案件的绝大部分比例。
相关数据显示,2026年朝鲜关联黑客在全球数字资产盗窃案件中的占比已达76%,较往年呈现上升趋势。自2017年以来累计被盗资产总额高达60亿美元,据信这些资金被用于支持其武器开发计划。
与此同时,网络犯罪组织对人工智能技术的滥用案例日益增多,这表明攻击者正不断提升其技术能力。通过利用 Ghost 内容管理系统的漏洞,已有数百个网站发生数据泄露事件。
随着 Lazarus 组织持续进行数字资产窃取,加之网络漏洞威胁不断演变,提升安全警觉并加强防御措施对保护数字资产安全显得尤为迫切。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注