Admin
Администратор
Группировка Lazarus, связанная с Северной Кореей, использует новый трёхкомпонентный инструментарий для атак на банки и криптовалютные платформы. Вредоносный код работает исключительно в оперативной памяти, не оставляя следов на диске, что затрудняет обнаружение. Атака включает поэтапную загрузку компонентов, шифрование под конкретное устройство жертвы и передачу контроля злоумышленникам. Lazarus традиционно фокусируется на финансовых атаках, включая кражи криптовалюты. Для защиты рекомендуется ограничить административные права и внедрить поведенческое обнаружение угроз.