nuke Un attacco informatico a scopo di lucro ha sfruttato tre trojan di accesso remoto (RAT): PondRAT, ThemeForestRAT e RemotePE. La campagna ha utilizzato tecniche di ingegneria sociale, sfruttando un sospetto zero-day di Chrome per l'accesso iniziale. Gli aggressori hanno utilizzato il caricamento fantasma di DLL per la persistenza, utilizzando vari strumenti tra cui keylogger e Mimikatz. PondRAT fungeva da loader iniziale, mentre ThemeForestRAT offriva funzionalità avanzate, poi sostituite dal più sofisticato RemotePE per obiettivi di alto valore.. Fonte: https://itbrief.asia/story/lazarus-subgroup-deploys-trio-of-rats-in-finance-sector-attacks Source: https://ransomfeed.it/news.php?id_news=nid&nid=212