TraderTraitor תוכנה זדונית
ייעוץ בנושא אבטחת סייבר (CSA) הוצא על ידי הבולשת הפדרלית (FBI), משרד האוצר האמריקאי (אוצר), וסוכנות הסייבר לאבטחת תשתיות (CISA) לגבי איום בשם TraderTraitor Malware שמכוון לחברות רבות ב- תעשיית מטבעות הקריפטו וטכנולוגיית הבלוקצ'יין. ה-TraderTraitor Malware נמצא בשימוש מאז 2020 על ידי קבוצת Advanced Persistent Threat (APT) Lazarus , הידועה גם בשם BlueNoroff, Stardust Chollima ו-APT38 כדי לכרות מטבעות קריפטוגרפיים באופן בלתי חוקי.
כדי לגרום לקורבנותיו להוריד תוכניות פגומות הקשורות למטבעות קריפטוגרפיים, האיום משתמש בטכניקות הנדסה חברתית בפלטפורמות מדיה שונות ויכול להשפיע על מערכות ההפעלה macOS ו-Windows. הפעולה מתחילה בהודעות הנשלחות לאנשים שעובדים על תפעול IT, יצירת תוכנה וניהול מערכות בארגוני מטבעות קריפטוגרפיים, ומציעים משרות בתגמול טוב. אם נמעני ההודעה ימשיכו רחוק יותר, הם יאפשרו את הכניסה של תוכנת ה-TraderTraitor Malware במחשבים שלהם.
ברור שהתוכנה הזדונית של TraderTraitor היא איום שיש להימנע ממנו בכל מחיר. הצעד הראשון והמכריע כדי להתרחק מסכנה כזו הוא לעדכן את משתמשי המחשב. גם הצעדים האחרים הם חובה וצריך לנקוט בהם כל הזמן - כדי שתהיה לך תוכנית אבטחה אמינה ועדכנית שיכולה לזהות ולהסיר איומים, לתחזק את כל התוכנה מתוקנת, להשתמש בסיסמאות חזקות ואימות רב-גורמי, ולהימנע מ הורדת תוכנה ממקורות לא מסומנים.
