据 Cryptopolitan 称,隶属于朝鲜的黑客组织 Lazarus 于 5 月 26 日部署了一种名为 RemotePE 的新的无文件远程访问木马(RAT),用于攻击加密货币公司和银行。该恶意软件完全在内存中运行,使传统杀毒软件和取证工具难以检测。Lazarus 在 2026 年前四个月窃取了约 5.77 亿美元的加密资产,占该期间全球加密盗窃的 76%。自 2017 年以来,该组织已累计窃取超过 60 亿美元的资产。