PANews 5月26日消息，根據Cryptopolitan報道，網路安全分析師發現了一種名為RemotePE的新型無檔案遠端存取木馬(RAT)。據信與北韓有關聯的網路犯罪組織Lazarus Group正在利用該木馬攻擊銀行和加密貨幣公司。該木馬完全在記憶體中運行，傳統殺毒和取證工具難以檢測。攻擊者透過Telegram冒充交易公司員工，使用偽造的Calendly和Picktime連結進行社交工程攻擊。惡意軟體透過DPAPILoader、RemotePELoader和RemotePE三個階段鍊式加載，整個過程不接觸檔案系統，利用進程挖空、反分析檢查和加密C2通訊規避檢測。該惡意軟體於2025年9月首次被發現。

2026年前四個月，Lazarus組織已竊取約5.77億美元加密資產，佔全球加密竊盜總額的76%。自2017年以來，該組織累計竊取金額已達60億美元。