深潮 TechFlow 消息，5 月 26 日，据 Cryptopolitan 报道，朝鲜背景黑客组织 Lazarus Group 被发现部署无文件远程访问木马 RemotePE，主要针对银行、加密货币交易所及金融科技公司。该恶意软件以纯内存方式运行，结合进程空洞化、反分析检测及加密的 C2 通信，传统杀毒与取证工具较难发现。

报道指出，攻击通常通过 Telegram 社会工程展开，攻击者冒充交易公司员工，借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序，最终在不接触文件系统的情况下完成载荷执行。