Lazarusグループは、メモリ上でのみ動作するトロイの木馬「RemotePE」でその武器庫を更新しました。金融機関や暗号通貨企業を標的としたこのマルウェアは、ハードディスクにファイルを書き込まないため、検出を回避します。この脅威は現実のものであり、準備された専門家を必要とします。そのため、ワシントンDCで開催されるSANSFIRE 2026(7月13日~18日)では、早期登録者向けに500ドルの割引を提供しており、高度な攻撃に対するトレーニングを受ける機会となっています。
RemotePE:メモリ実行とアンチウイルス回避 🛡️
RemotePEは、リフレクティブローディング技術を使用して、正当なプロセスに直接注入されます。ファイルシステムに痕跡を残さないため、従来のフォレンジック分析が困難になります。攻撃者は、リモートサーバーからペイロードをダウンロードする悪意のあるドキュメントを含むフィッシングを介してこれを配布します。侵入後、ウォレットの認証情報と秘密鍵を盗みます。防御には、行動監視と、SANSFIRE 2026が提供するような継続的なトレーニングが必要です。
ハードディスクを必要としないデジタルゴースト 👻
Lazarusは、SSDの容量を占有することさえ厭わない、非常に捉えどころのないマルウェアを作成しました。まるで、家に侵入し、金庫の鍵を盗み、カーペットに足跡を残さずに去っていく泥棒のようなものです。最悪なのは、ファイルのスキャンに忙しいあなたのアンチウイルスが、それに全く気づかないことです。おそらく、SANSFIRE 2026のコースを検討すべきでしょう。なぜなら、あなたを怖がらせるべき唯一の幽霊は、競争相手の幽霊ではなく、すでにあなたのRAMに潜んでいる幽霊だからです。