TraderTraitor Malware

Un avviso di sicurezza informatica (CSA) è stato emesso dal Federal Bureau of Investigation (FBI), dal Dipartimento del Tesoro degli Stati Uniti (Tesoro) e dalla Cybersecurity and Infrastructure Security Agency (CISA) su una minaccia denominata TraderTraitor Malware che prende di mira numerose aziende nel industria delle criptovalute e tecnologia blockchain. Il malware TraderTraitor viene utilizzato dal 2020 dal gruppo Advanced Persistent Threat (APT) Lazarus, noto anche come BlueNoroff, Stardust Chollima e APT38 per estrarre illecitamente criptovaluta.

Per indurre le sue vittime a scaricare programmi corrotti relativi alla criptovaluta, la minaccia utilizza tecniche di ingegneria sociale su varie piattaforme multimediali e può influenzare i sistemi operativi macOS e Windows. L'operazione inizia con i messaggi inviati alle persone che lavorano su operazioni IT, creazione di software e amministrazione di sistema presso organizzazioni di criptovalute, offrendo lavori ben retribuiti. Se i destinatari del messaggio si spingono oltre, consentiranno l'ingresso del malware TraderTraitor sui propri computer.

È chiaro che il TraderTraitor Malware è una minaccia che dovrebbe essere evitata a tutti i costi. Il primo e cruciale passo per stare alla larga da un tale pericolo è tenere informati gli utenti di computer. Anche gli altri passaggi sono obbligatori e dovrebbero essere eseguiti continuamente: disporre di un programma di sicurezza affidabile e aggiornato in grado di rilevare e rimuovere le minacce, mantenere tutti i software aggiornati, utilizzare password complesse e autenticazione a più fattori ed evitare il download di software da fonti non selezionate.