북한 연계 라자루스 그룹의 금융 및 암호화폐 기관을 겨냥한 RemotePE 멀웨어 분석.
사이버 보안 연구자들이 북한 연계 라자루스 그룹이 금융 및 암호화폐 기관을 겨냥해 사용하는 RemotePE라는 다중 플랫폼 멀웨어를 밝혀냈습니다. RemotePE는 NCC Group의 Fox-IT에서 분석한 바에 따르면, DPAPILoader와 RemotePELoader라는 두 개의 로더가 포함된 다단계 공격 체계의 일환입니다. 이 공격 방식은 목표 기업의 시스템에 침투하기 위해 복잡하게 설계되었습니다.
Analysis of RemotePE malware used by North Korean Lazarus Group against financial and crypto firms.
Cybersecurity researchers have revealed that the North Korea-linked Lazarus Group is using a cross-platform malware called RemotePE to target financial and cryptocurrency organizations. According to NCC Group's Fox-IT, RemotePE is part of a multi-stage attack chain that includes two loaders known as DPAPILoader and RemotePELoader. This attack method is designed to infiltrate targeted organizations' systems in a complex manner.