Северокорейские хакеры из группировки Lazarus запустили новый троян RemotePE, который работает исключительно в оперативной памяти и почти не оставляет следов в системе. Основные цели, криптобиржи, банки и финтех-компании. Мошенники маскируются под сотрудников трейдинговых фирм, приглашая жертв на фейковые встречи через поддельные сервисы Calendly и Picktime. После подключения загружается многоэтапный вирус, способный обходить антивирусы и системы защиты.
