TraderTraitor-haittaohjelma

Federal Bureau of Investigation (FBI), Yhdysvaltain valtiovarainministeriö (Treasury) ja Cybersecurity and Infrastructure Security Agency (CISA) julkaisivat kyberturvallisuustiedotteen (CSA) TraderTraitor-haittaohjelma-nimisestä uhasta, joka kohdistuu useisiin yrityksiin tällä alueella. kryptovaluuttateollisuus ja lohkoketjutekniikka. Advanced Persistent Threat (APT) -ryhmä Lazarus , joka tunnetaan myös nimellä BlueNoroff, Stardust Chollima ja APT38, on vuodesta 2020 lähtien käyttänyt TraderTraitor-haittaohjelmaa kryptovaluutan laittomaan louhintaan.

Uhka saa uhrinsa lataamaan vioittuneita kryptovaluuttoihin liittyviä ohjelmia käyttämällä sosiaalisen suunnittelun tekniikoita eri media-alustoilla ja voi vaikuttaa macOS- ja Windows-käyttöjärjestelmiin. Toiminta alkaa viesteillä, jotka lähetetään ihmisille, jotka työskentelevät kryptovaluuttaorganisaatioiden IT-toimintojen, ohjelmistojen luomisen ja järjestelmänhallinnan parissa ja tarjoavat hyvin palkattuja töitä. Jos viestin vastaanottajat menevät pidemmälle, he sallivat TraderTraitor-haittaohjelman pääsyn tietokoneisiinsa.

On selvää, että TraderTraitor-haittaohjelma on uhka, jota tulisi välttää hinnalla millä hyvänsä. Ensimmäinen ja ratkaiseva askel tällaisen vaaran välttämiseksi on pitää tietokoneen käyttäjät ajan tasalla. Muutkin vaiheet ovat pakollisia ja niitä tulee tehdä koko ajan – luotettava ja ajan tasalla oleva tietoturvaohjelma, joka pystyy havaitsemaan ja poistamaan uhat, ylläpitämään kaikkien ohjelmistojen korjauksia, käyttämään vahvoja salasanoja ja monitekijätodennusta ja välttämään ohjelmistojen lataaminen tarkistamattomista lähteistä.