深潮 TechFlow 消息，5 月 26 日，據 Cryptopolitan 報道，朝鮮背景黑客組織 Lazarus Group 被發現部署無文件遠程訪問木馬 RemotePE，主要針對銀行、加密貨幣交易所及金融科技公司。該惡意軟件以純內存方式運行，結合進程空洞化、反分析檢測及加密的 C2 通信，傳統殺毒與取證工具較難發現。

報道指出，攻擊通常通過 Telegram 社會工程展開，攻擊者冒充交易公司員工，藉助偽造的 Calendly 和 Picktime 誘導受害者安裝惡意程序，最終在不接觸文件系統的情況下完成載荷執行。