„TraderTraitor“ kenkėjiška programa

Federalinis tyrimų biuras (FTB), JAV iždo departamentas (iždas) ir kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė kibernetinio saugumo patarimą (CSA) apie grėsmę, pavadintą „TraderTraitor“ kenkėjiška programa, kuri nusitaikė į daugybę įmonių šioje šalyje. kriptovaliutų pramonė ir blokų grandinės technologija. „TraderTraitor“ kenkėjišką programinę įrangą nuo 2020 m. naudoja „Advanced Persistent Threat“ (APT) grupė „ Lazarus “, dar žinoma kaip „BlueNoroff“, „Stardust Chollima“ ir „APT38“, kad neteisėtai išgautų kriptovaliutą.

Siekdama paskatinti savo aukas atsisiųsti sugadintas programas, susijusias su kriptovaliuta, grėsmė įvairiose žiniasklaidos platformose naudoja socialinės inžinerijos metodus ir gali paveikti „macOS“ ir „Windows“ operacines sistemas. Operacija prasideda žinutėmis, siunčiamomis žmonėms, dirbantiems su IT operacijomis, programinės įrangos kūrimu ir sistemų administravimu kriptovaliutų organizacijose, siūlantiems gerai apmokamus darbus. Jei pranešimo gavėjai eis toliau, jie leis į savo kompiuterius patekti „TraderTraitor“ kenkėjiškajai programai.

Akivaizdu, kad „TraderTraitor“ kenkėjiška programa yra grėsmė, kurios reikia vengti bet kokia kaina. Pirmas ir esminis žingsnis siekiant apsisaugoti nuo tokio pavojaus yra informuoti kompiuterių vartotojus. Kiti veiksmai taip pat yra privalomi ir turėtų būti atliekami nuolat – turėti patikimą ir atnaujintą saugos programą, kuri gali aptikti ir pašalinti grėsmes, prižiūrėti visos programinės įrangos pataisymus, naudoti stiprius slaptažodžius ir kelių veiksnių autentifikavimą ir išvengti programinės įrangos atsisiuntimas iš nepatikrintų šaltinių.