TraderTraitor Malware

En Cybersecurity Advisory (CSA) blev udstedt af Federal Bureau of Investigation (FBI), US Treasury Department (Treasury) og Cybersecurity and Infrastructure Security Agency (CISA) om en trussel ved navn TraderTraitor Malware, der er rettet mod adskillige virksomheder i kryptovalutaindustrien og blockchain-teknologien. TraderTraitor-malwaren er blevet brugt siden 2020 af Advanced Persistent Threat (APT)-gruppen Lazarus, også kendt som BlueNoroff, Stardust Chollima og APT38 til ulovligt at udvinde kryptovaluta.

For at få sine ofre til at downloade korrupte programmer relateret til kryptovaluta, bruger truslen social engineering-teknikker på forskellige medieplatforme og kan påvirke macOS- og Windows-operativsystemerne. Operationen starter med beskeder, der sendes til folk, der arbejder med it-drift, softwareoprettelse og systemadministration hos kryptovaluta-organisationer, som tilbyder godt aflønnede job. Hvis meddelelsens modtagere går videre, vil de tillade adgang til TraderTraitor Malware på deres computere.

Det er klart, at TraderTraitor Malware er en trussel, der bør undgås for enhver pris. Det første og afgørende skridt til at holde sig fri af en sådan fare er at holde computerbrugere informeret. De andre trin er også obligatoriske og bør tages hele tiden - for at have et pålideligt og opdateret sikkerhedsprogram, der kan opdage og fjerne trusler, vedligeholde al software patched, bruge stærke adgangskoder og multifaktorgodkendelse og undgå download af software fra ukontrollerede kilder.