라자루스, 디스크에 흔적 없이 RemotePE로 공격

2026년 05월 27일 게시됨 | 스페인어에서 번역됨

라자루스 그룹이 RemotePE로 무기고를 업데이트했습니다. 이 트로이 목마는 메모리에서만 작동합니다. 금융 및 암호화폐 기업을 대상으로 하는 이 악성코드는 하드 디스크에 파일을 기록하지 않아 탐지를 회피합니다. 위협은 현실적이며 준비된 전문가가 필요합니다. 따라서 2026년 7월 13일부터 18일까지 워싱턴 DC에서 열리는 SANSFIRE 2026은 조기 등록 시 500달러 할인을 제공하며, 고급 공격에 대비한 교육 기회를 제공합니다.

디지털 포렌식 분석가가 컴퓨터 시스템의 떠다니는 홀로그램 메모리 맵을 검사하고, 아래 디스크 드라이브 아이콘에 닿지 않고 공중에 떠 있는 악성 코드 입자, 가상 머신 모니터에서 깜박이는 빨간색 경보 표시기, 블록체인 금융 대시보드에 침입 흔적이 표시되며, 반투명 데이터 스트림이 있는 기술 엔지니어링 시각화, 모니터 빛에서 나오는 영화 같은 조명, 사실적인 하드웨어 세부 사항, 진행 중인 사이버 공격 시뮬레이션, 배경에 흐릿한 SANSFIRE 2026 컨퍼런스 배지 모형

RemotePE: 메모리 실행 및 안티바이러스 회피 🛡️

RemotePE는 리플렉션 로딩 기술을 사용하여 합법적인 프로세스에 직접 주입됩니다. 파일 시스템에 아티팩트를 남기지 않아 기존의 포렌식 분석을 어렵게 만듭니다. 공격자는 원격 서버에서 페이로드를 다운로드하는 악성 문서가 포함된 피싱을 통해 이를 유포합니다. 일단 침투하면 지갑의 자격 증명과 개인 키를 탈취합니다. 방어를 위해서는 행동 모니터링과 SANSFIRE 2026이 제공하는 것과 같은 지속적인 교육이 필요합니다.

하드 디스크가 필요 없는 디지털 유령 👻

라자루스는 SSD 공간을 차지할 필요조차 없을 정도로 교묘한 악성코드를 만들었습니다. 마치 도둑이 집에 들어와 금고 열쇠를 훔치고 카펫조차 밟지 않고 나가는 것과 같습니다. 최악의 경우, 파일 스캔에 바쁜 백신은 전혀 눈치채지 못합니다. 아마도 SANSFIRE 2026 과정을 고려해야 할 때입니다. 당신을 겁줘야 할 유령은 경쟁자가 아니라 이미 당신의 RAM에 있는 유령이기 때문입니다.