Северокорейские хакеры из группировки Lazarus развернули новую волну атак на финансовые институты и криптоплатформы с использованием трояна RemotePE. Этот вирус работает исключительно в оперативной памяти, что делает его почти неуловимым для стандартных систем защиты и антивирусов. По данным аналитиков, RemotePE способен длительное время оставаться в инфраструктуре компаний, готовясь к краже средств или саботажу.
Основные цели атак — банки, криптобиржи и финтех-компании. Хакеры маскируются под сотрудников трейдинговых фирм, чтобы получить доступ к внутренним системам. После проникновения вирус активирует многоэтапный механизм, который позволяет обходить даже современные системы безопасности.
По оценкам TRM Labs, Lazarus Group уже украла около $577 млн в криптовалюте за первые четыре месяца 2026 года. Это составляет 76% всех кибератак на криптоиндустрию за этот период. Общая сумма украденных средств группировкой с 2017 года оценивается в $6 млрд, что делает её одной из самых активных и успешных кибергруппировок в мире.
Эксперты отмечают, что RemotePE представляет собой значительный шаг в эволюции кибероружия Lazarus. В отличие от предыдущих троянов, этот вирус не оставляет следов на жёстком диске, что затрудняет его обнаружение. Это позволяет хакерам оставаться в системах на протяжении длительного времени, собирая данные и готовясь к масштабным атакам.
Аналитики предупреждают, что криптоплатформы и финансовые компании должны усилить меры безопасности, включая многофакторную аутентификацию и мониторинг подозрительной активности в сети. Особое внимание следует уделять внутренним системам, так как именно через них проникают новые вирусы.
Специалисты также рекомендуют использовать специализированные инструменты для обнаружения аномалий в оперативной памяти, так как стандартные антивирусы могут не справиться с RemotePE. Кроме того, важно регулярно обновлять программное обеспечение и проводить аудиты безопасности для выявления уязвимостей.
Северокорейские хакеры продолжают оставаться одной из самых опасных угроз для глобальной финансовой системы. Их активность в криптоиндустрии особенно тревожна, так как отрасль остаётся одной из самых уязвимых для кибератак из-за децентрализованной природы и высокой ликвидности активов.
