قامت مجموعة لازاروس بتحديث ترسانتها باستخدام RemotePE، وهو حصان طروادة يعمل حصريًا في الذاكرة. يستهدف هذا البرنامج الضار الشركات المالية وشركات العملات المشفرة، ويتجنب الكشف من خلال عدم كتابة ملفات على القرص الصلب. التهديد حقيقي ويتطلب محترفين مستعدين. لهذا السبب، يقدم مؤتمر SANSFIRE 2026 في واشنطن العاصمة (13-18 يوليو) خصمًا بقيمة 500 دولار للتسجيلات المبكرة، وهي فرصة للتدريب ضد الهجمات المتقدمة.
RemotePE: تنفيذ في الذاكرة وتجنب مضادات الفيروسات 🛡️
يتم حقن RemotePE مباشرة في العمليات المشروعة باستخدام تقنيات انعكاس التحميل. لا يترك أي آثار في نظام الملفات، مما يعيق التحليل الجنائي التقليدي. يقوم المهاجمون بتوزيعه عبر التصيد باستخدام مستندات ضارة تقوم بتنزيل الحمولة من خوادم بعيدة. بمجرد دخوله، يسرق بيانات الاعتماد والمفاتيح الخاصة للمحافظ. يتطلب الدفاع مراقبة السلوك والتدريب المستمر، مثل الذي يقدمه SANSFIRE 2026.
الشبح الرقمي الذي لا يحتاج إلى قرص صلب 👻
ابتكرت لازاروس برنامجًا ضارًا شديد المراوغة لدرجة أنه لا يكلف نفسه عناء شغل مساحة على قرص SSD الخاص بك. إنه مثل لص يدخل منزلك، يسرق مفاتيح الخزنة ويغادر دون أن يطأ السجادة. الأسوأ من ذلك أن مضاد الفيروسات لديك، المنشغل بفحص الملفات، لا يدرك ذلك. ربما يجب أن تفكر في دورة تدريبية في SANSFIRE 2026، لأن الشبح الوحيد الذي يجب أن يخيفك ليس شبح المنافسة، بل ذلك الموجود بالفعل في ذاكرة الوصول العشوائي (RAM) الخاصة بك.