🛡 ⚡ Lazarus запустила невидимый вирус для атак на банки и криптокомпании
Северокорейская группировка Lazarus представила новый троян RemotePE, работающий полностью в оперативной памяти. После выключения системы следов практически не остаётся, а антивирусы обнаруживают его с задержкой.
Злоумышленники маскируются под сотрудников трейдинговых фирм в Telegram, заманивая жертв на фейковые «деловые звонки» через поддельные сайты Calendly и Picktime. Во время подключения загружается многоэтапный вирус, который может скрываться в инфраструктуре неделями перед кражей средств.
Цели — банки, криптобиржи и финтех. По данным TRM Labs, только за первые 4 месяца 2026 Lazarus украла около $577 млн в крипте — это 76% всех глобальных криптокраж за период. Общий ущерб от группы с 2017 года уже превысил $6 млрд.