PANewsは5月26日、Cryptopolitanによると、サイバーセキュリティアナリストがRemotePEと呼ばれる新しいファイルレスリモートアクセス型トロイの木馬（RAT）を発見したと報じた。北朝鮮と関連があるとされるサイバー犯罪組織ラザルス・グループは、このトロイの木馬を使って銀行や仮想通貨企業を攻撃していると伝えられている。このトロイの木馬は完全にメモリ上で動作するため、従来のウイルス対策ツールやフォレンジックツールでは検出が困難である。攻撃者はTelegramを介して取引会社の従業員になりすまし、偽のCalendlyやPicktimeのリンクを使ってソーシャルエンジニアリング攻撃を行う。このマルウェアは、ファイルシステムに触れることなく、DPAPILoader、RemotePELoader、RemotePEの3つの段階を経て連鎖的に実行される。プロセスハイジャック、アンチアナリシスチェック、暗号化されたC2通信を利用して検出を回避する。このマルウェアは2025年9月に初めて発見された。

2026年の最初の4ヶ月間で、ラザルスグループは5億7700万ドル相当の暗号資産を盗み出し、これは世界の暗号資産盗難総額の76%を占めた。2017年以降、同グループは合計60億ドルを盗み出している。