北韓駭客Lazarus鎖定金融與加密貨幣機構，散佈惡意軟體RemotePE

攻擊範圍擴大至金融與加密貨幣產業

資安機構指出，北韓駭客組織Lazarus近期持續針對金融與加密貨幣產業展開攻擊行動，其惡意軟體如PondRAT、ThemeForestRAT與RemotePE被廣泛運用，用以滲透目標機構系統。

為達成長期滲透目標，Lazarus駭客團隊利用Windows系統內建的SessionEnv服務，透過Phantom DLL loading手法載入惡意程式PerfhLoader，以隱藏其活動蹤跡。

除針對傳統Windows系統外，Lazarus亦開發macOS惡意軟體MovieRAT，試圖攻擊虛擬貨幣交易用戶，並透過社交工程手法假扮招聘者，引誘加密貨幣求職者下載惡意軟體以竊取資產。

根據2025年加密貨幣犯罪分析報告，Lazarus組織在2025年全球加密貨幣犯罪活動中影響力持續擴大，已累計竊取金額高達34億美元，其中包含針對加密貨幣交易所的攻擊事件，例如從Bybit盜取十五筆加密資產。

調查發現，Lazarus惡意軟體樣本中常見韓語元素，且曾因操作錯誤導致歐洲伺服器出現北韓政府專用設定，顯示其活動與北韓政府間可能存在關聯。