Le groupe Lazarus a mis à jour son arsenal avec RemotePE, un cheval de Troie qui opère exclusivement en mémoire. Ciblant les entreprises financières et de cryptomonnaies, ce malware évite la détection en n'écrivant aucun fichier sur le disque dur. La menace est réelle et nécessite des professionnels préparés. C'est pourquoi SANSFIRE 2026 à Washington DC (13-18 juillet) offre une réduction de 500 dollars pour les inscriptions précoces, une opportunité de se former contre les attaques avancées.
RemotePE : exécution en mémoire et évasion antivirus 🛡️
RemotePE s'injecte directement dans des processus légitimes en utilisant des techniques de chargement par réflexion. Il ne laisse aucune trace dans le système de fichiers, ce qui complique l'analyse forensique traditionnelle. Les attaquants le distribuent via du phishing avec des documents malveillants qui téléchargent la charge utile depuis des serveurs distants. Une fois à l'intérieur, il vole les identifiants et les clés privées des portefeuilles. La défense exige une surveillance comportementale et une formation continue, comme celle proposée par SANSFIRE 2026.
Le fantôme numérique qui n'a pas besoin de disque dur 👻
Lazarus a créé un malware si insaisissable qu'il ne prend même pas la peine d'occuper de l'espace sur votre SSD. C'est comme un voleur qui entre chez vous, vole les clés du coffre-fort et repart sans même marcher sur le tapis. Le pire, c'est que votre antivirus, occupé à analyser des fichiers, ne s'en rend même pas compte. Peut-être devriez-vous envisager un cours à SANSFIRE 2026, car le seul fantôme qui devrait vous effrayer n'est pas celui de la concurrence, mais celui qui est déjà dans votre RAM.