Proprietà	Valore
Data	10/09/2025
Titolo	Il sottogruppo Lazarus schiera tre RAT negli attacchi al settore finanziario
Contesto	Un attacco informatico a scopo di lucro ha sfruttato tre trojan di accesso remoto (RAT): PondRAT, ThemeForestRAT e RemotePE. La campagna ha utilizzato tecniche di ingegneria sociale, sfruttando un sospetto zero-day di Chrome per l'accesso iniziale. Gli aggressori hanno utilizzato il caricamento fantasma di DLL per la persistenza, utilizzando vari strumenti tra cui keylogger e Mimikatz. PondRAT fungeva da loader iniziale, mentre ThemeForestRAT offriva funzionalità avanzate, poi sostituite dal più sofisticato RemotePE per obiettivi di alto valore.
Fonte	https://itbrief.asia/story/lazarus-subgroup-deploys-trio-of-rats-in-finance-sector-attacks
Discussione?	Parliamone sul Forum