SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Группа Lazarus использует троян RemotePE для атак на финансы и криптовалюту - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Группа Lazarus использует троян RemotePE для атак на финансы и криптовалюту

      Главная
      —
      Блог
      —Группа Lazarus использует троян RemotePE для атак на финансы и криптовалюту
      25 мая 2026 0:00
      Кибербезопасные эксперты раскрыли информацию о межплатформенном вредоносном ПО RemotePE, которое используется группой Lazarus, связанной с Северной Кореей, для атак на финансовые и криптовалютные организации. Вредоносное ПО входит в состав многоступенчатой цепочки атак, что делает его особенно опасным. Это может привести к значительным финансовым потерям и утечкам конфиденциальной информации.
      Группа Lazarus, которая находится под санкциями США и других стран, продолжает совершать кибератаки на финансовые и криптовалютные организации. Последняя информация о вредоносном ПО RemotePE, предоставленная компанией Fox-IT, дочерней компанией NCC Group, раскрывает новый метод атак, используемый группой Lazarus. Вредоносное ПО RemotePE является частью многоступенчатой атаки, которая включает два загрузчика: DPAPILoader и RemotePELoader.

      Подробности

      RemotePE представляет собой троянский RAT (Remote Access Trojan), который может работать в памяти только, что делает его особенно сложным для обнаружения. DPAPILoader — первый загрузчик, который расшифровывает и загружает RemotePELoader, который, в свою очередь, загружает вредоносное ПО RemotePE. Эта многоступенчатая цепочка атак позволяет группе Lazarus обходить меры безопасности и совершать атаки на финансовые и криптовалютные организации.

      Что делать

      Чтобы предотвратить подобные атаки, финансовым и криптовалютным организациям следует принять дополнительные меры безопасности. Для этого рекомендуется использовать надежные решения VPN, включать двухфакторную аутентификацию MFA,以及 использовать протокол TLS для защиты данных. Кроме того, регулярно обновляйте программное обеспечение и системы, чтобы предотвратить уязвимости, которые могут быть использованы злоумышленниками. Регулярные аудиты безопасности и тестирование на проникновение также могут помочь выявить потенциальные уязвимости. Итог: Группа Lazarus продолжает представлять значительную угрозу для финансовых и криптовалютных организаций, и принятие дополнительных мер безопасности является крайне важным для предотвращения подобных атак. Регулярные обновления программного обеспечения и систем, а также регулярные аудиты безопасности могут помочь предотвратить подобные атаки.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.