朝鮮黑客組織 Lazarus 部署無文件木馬 RemotePE,攻擊加密公司和銀行
By: rootdata|2026/05/27 04:45:01
0
分享
ChainCatcher 消息,据 Cryptopolitan 報導,網絡安全分析師發現了一種名為 RemotePE 的新型無文件遠程訪問木馬 (RAT)。据信與朝鮮有關聯的網絡犯罪組織 Lazarus Group 正在利用該木馬攻擊銀行和加密貨幣公司。該木馬完全在內存中運行,傳統殺毒和取證工具難以檢測。攻擊者通過 Telegram 冒充交易公司員工,使用偽造的 Calendly 和 Picktime 鏈接進行社交工程攻擊。惡意軟件通過 DPAPILoader、RemotePELoader 和 RemotePE 三個階段鏈式加載,整個過程不接觸文件系統,利用進程挖空、反分析檢查和加密 C2 通信規避檢測。
該惡意軟件於 2025 年 9 月首次被發現。2026 年前四個月,Lazarus 組織已竊取約 5.77 億美元加密資產,占全球加密盜竊總額的 76%。自 2017 年以來,該組織累計竊取金額已達 60 億美元。
猜你喜歡
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
5 月 27 日市場重要事件一覽
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
CLARITY 法案帶來的監管清晰度固然能修復 ETH 的合規折扣,但這並不等同於賦予其類似黃金或 BTC 的貨幣溢價。ETH 的核心定位依然是鏈上金融基礎設施,其長遠估值應回歸網絡收入、生態活躍度及價值捕獲等基本面,而非盲目套用全球儲備資產的宏大敘事。
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
代幣化正在重新定義股票的發行、持有、交易與流通方式。
何一登榜:來都來了
幣安何一入選《財富》“商界最具影響力女性”榜單,發文致謝社區,並宣布幣安新願景:打造服務全球30億人的金融基礎設施
監管套利時代落幕,加密交易所牌照含金量大比拼
理解牌照的真實含金量,才是判斷一家交易所長期可持續性的基礎。
一位以太坊開發者的六大控訴
以太坊錯失的不是市場,是它自己。
全球支付的真相,被 Airwallex 捅破了
對全球支付行業來說,捷徑能幫你跑得更快,但只有把最難的部分做成自己的能力,才能走得更遠。
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
一邊是借貸、質押類金庫的集體回撤,一邊是 RWA 與策展金庫的逆勢生長。鏈上金庫不再是單一市場,而是八個分化加劇的賽道。這份萬字研報告訴你:錢去了哪裡,機構在押注什麼,DeFi 的下一站會是什麼樣。
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
5 月 26 日市場重要事件一覽
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
