Foresight News 消息，据 Cryptopolitan 报道，朝鲜黑客组织 Lazarus Group 近期被发现部署无文件远程访问木马 RemotePE，主要针对银行、加密交易平台及金融科技公司。该恶意软件以纯内存方式运行，结合进程空洞化、反分析检测及加密的 C2 通信，传统杀毒与取证工具较难发现。攻击通过 Telegram 展开，攻击者冒充交易公司员工，借助伪造的 Calendly 和 Picktime 诱导受害者安装恶意程序，最终在不接触文件系统的情况下完成载荷执行。