Tin từ TechFlow: Theo báo cáo của Cryptopolitan ngày 26 tháng 5, tổ chức tin tặc có liên hệ với Triều Tiên mang tên Lazarus Group đã bị phát hiện triển khai phần mềm gián điệp truy cập từ xa không lưu trữ trên ổ đĩa (fileless RAT) mang tên RemotePE, chủ yếu nhắm vào các ngân hàng, sàn giao dịch tiền điện tử và các công ty công nghệ tài chính. Phần mềm độc hại này chạy hoàn toàn trong bộ nhớ, kết hợp kỹ thuật “process hollowing” (khoét rỗng tiến trình), phát hiện và né tránh phân tích, cũng như giao tiếp với máy chủ điều khiển (C2) được mã hóa—do đó các công cụ chống vi-rút và điều tra kỹ thuật số truyền thống gặp khó khăn trong việc phát hiện.
Báo cáo nêu rõ, các cuộc tấn công thường được thực hiện thông qua kỹ thuật xã hội trên Telegram: tin tặc giả danh nhân viên của các công ty giao dịch và dụ nạn nhân cài đặt phần mềm độc hại bằng cách sử dụng các trang web Calendly và Picktime giả mạo; cuối cùng, tải trọng được thực thi mà không tương tác với hệ thống tập tin.
