Nueva actividad de RemotePE asociado al grupo Lazarus
- Publicado: 24/05/2026
- Importancia: Media
- Recursos afectados
Se observó actividad asociada con RemotePE el cual está diseñado para operar completamente en memoria y evadir controles de seguridad mediante técnicas como HellsGate, ETW patching y cifrado DPAPI. La amenaza implementa comunicación cifrada con infraestructura C2 y capacidades avanzadas de administración remota, representando un riesgo significativo para organizaciones financieras y entornos críticos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas