Die Gruppe Lazarus hat ihr Arsenal mit RemotePE aktualisiert, einem Trojaner, der ausschließlich im Arbeitsspeicher operiert. Zielgerichtet auf Finanz- und Kryptowährungsunternehmen vermeidet diese Schadsoftware die Erkennung, indem sie keine Dateien auf die Festplatte schreibt. Die Bedrohung ist real und erfordert vorbereitete Fachleute. Deshalb bietet SANSFIRE 2026 in Washington DC (13.-18. Juli) einen Rabatt von 500 Dollar für Frühbucher – eine Gelegenheit, sich gegen fortgeschrittene Angriffe zu schulen.
RemotePE: Ausführung im Arbeitsspeicher und Umgehung von Antivirenprogrammen 🛡️
RemotePE injiziert sich direkt in legitime Prozesse mittels Techniken des Ladens per Spiegelung. Es hinterlässt keine Artefakte im Dateisystem, was die traditionelle forensische Analyse erschwert. Die Angreifer verteilen es durch Phishing mit bösartigen Dokumenten, die die Nutzlast von entfernten Servern herunterladen. Einmal im System, stiehlt es Anmeldedaten und private Schlüssel von Wallets. Die Verteidigung erfordert Verhaltensüberwachung und ständige Schulung, wie sie SANSFIRE 2026 bietet.
Das digitale Gespenst, das keine Festplatte braucht 👻
Lazarus hat eine so schwer fassbare Schadsoftware entwickelt, dass sie sich nicht einmal die Mühe macht, Platz auf Ihrer SSD zu belegen. Es ist wie ein Dieb, der in Ihr Haus eindringt, die Schlüssel zum Tresor stiehlt und geht, ohne den Teppich zu betreten. Das Schlimmste ist, dass Ihr Antivirenprogramm, das damit beschäftigt ist, Dateien zu scannen, nichts davon mitbekommt. Vielleicht sollten Sie einen Kurs bei SANSFIRE 2026 in Betracht ziehen, denn das einzige Gespenst, das Ihnen Angst machen sollte, ist nicht das der Konkurrenz, sondern das, das bereits in Ihrem RAM ist.