网络安全专家发现新型恶意软件
网络安全专家检测到与朝鲜有关联的拉撒路组织部署了一种新型恶意软件。这种名为"RemotePE"的无文件远程访问工具专门针对银行和加密货币公司。该恶意软件于2025年9月被发现,其完全在内存中运行,使得传统安全系统极难检测,因为在受感染设备上几乎不留痕迹。
拉撒路组织的社交工程策略
拉撒路组织的攻击通常始于精心设计的社交工程。攻击者在即时通讯平台冒充投资公司员工,通过日程安排平台发送虚假会议邀请。初次会议后,攻击者会通过一系列步骤最终在受害者设备上安装恶意软件。这种利用"人为因素"的方法显著提高了攻击成功率。
攻击者通过建立信任关系诱导受害者,完成恶意软件安装的第一阶段。整个攻击过程采用针对性多阶段链式结构以实现最大破坏效果。
三阶段攻击链分析
在初始阶段,名为DPAPILoader的动态链接库被激活。该组件利用Windows数据保护应用程序接口解密存储在磁盘上的下一阶段载荷。随后RemotePELoader通过HTTP从远程命令控制服务器获取载荷并直接载入内存。最终主恶意软件开始攻击,全程在内存中运行,几乎不与文件系统交互。
近期事件调查显示,某去中心化金融公司的基础设施通过连续使用三种远程访问工具遭受入侵:RemotePE、PondRAT和ThemeForestRAT。
技术特征与影响分析
技术分析表明,RemotePE采用DPAPI进行密钥管理,完全基于内存运行,并运用高级规避技术,使其对标准检测分析工具几乎免疫。这些特性意味着传统反恶意软件扫描基本失效。
数据显示,2026年前四个月全球加密资产盗窃案件中,仅两个重大攻击事件就造成5.77亿美元损失。自2017年以来,被盗加密资产累计价值已达60亿美元。
人工智能攻击与软件漏洞
随着数字资产交易者和开发者日益采用人工智能简化操作,攻击者也开始利用基于人工智能的技术。专家发现影响700多个网站的大规模数据泄露事件,其根源在于内容管理系统存在严重结构化查询语言注入漏洞。
攻击导致管理用户名和密码被盗,使得恶意软件通过分发渠道传播。受影响目标包括高校、人工智能项目、区块链服务商、软件公司和金融科技初创企业。受害者通过执行经过编码的验证码提示中提供的代码,会在不知情的情况下下载含有恶意软件的文件。
早期版本恶意软件通过Windows系统工具部署,近期攻击者则转向使用开源应用程序进行系统渗透。一旦安装成功,恶意软件会定期连接命令控制服务器接收新指令。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注