TraderTraitor Malware

Federální úřad pro vyšetřování (FBI), Ministerstvo financí USA (Treasury) a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydaly varování o kybernetické bezpečnosti (CSA) o hrozbě jménem TraderTraitor Malware, která se zaměřuje na mnoho společností v kryptoměnový průmysl a technologie blockchain. TraderTraitor Malware používá od roku 2020 skupina Advanced Persistent Threat (APT) Lazarus , známá také jako BlueNoroff, Stardust Chollima a APT38 k nezákonné těžbě kryptoměn.

Aby přiměl své oběti ke stažení poškozených programů souvisejících s kryptoměnou, hrozba využívá techniky sociálního inženýrství na různých mediálních platformách a může ovlivnit operační systémy macOS a Windows. Operace začíná zprávami zaslanými lidem, kteří pracují na provozu IT, vytváření softwaru a správě systému v organizacích zabývajících se kryptoměnami, které nabízejí dobře placené práce. Pokud příjemci zprávy půjdou dále, umožní vstup TraderTraitor Malware na jejich počítače.

Je jasné, že TraderTraitor Malware je hrozba, které je třeba se za každou cenu vyhnout. Prvním a zásadním krokem, jak se vyhnout takovému nebezpečí, je průběžně informovat uživatele počítačů. Ostatní kroky jsou také povinné a měly by být prováděny neustále – mít spolehlivý a aktuální bezpečnostní program, který dokáže detekovat a odstraňovat hrozby, udržovat veškerý software opravený, používat silná hesla a vícefaktorové ověřování a vyhýbat se stahování softwaru z nekontrolovaných zdrojů.