TraderTraitor ļaunprātīga programmatūra

Federālais izmeklēšanas birojs (FIB), ASV Valsts kases departaments (Kase) un Kiberdrošības un infrastruktūras drošības aģentūra (CISA) izdeva kiberdrošības ieteikumu (CSA) par draudiem TraderTraitor Malware, kas ir vērsti pret daudziem uzņēmumiem šajā valstī. kriptovalūtu nozare un blokķēdes tehnoloģija. TraderTraitor ļaunprogrammatūru kopš 2020. gada izmanto Advanced Persistent Threat (APT) grupa Lazarus , kas pazīstama arī kā BlueNoroff, Stardust Chollima un APT38, lai nelikumīgi iegūtu kriptovalūtu.

Lai mudinātu savus upurus lejupielādēt bojātas programmas, kas saistītas ar kriptovalūtu, draudi izmanto sociālās inženierijas metodes dažādās mediju platformās un var ietekmēt MacOS un Windows operētājsistēmas. Darbība sākas ar ziņojumiem, kas tiek nosūtīti cilvēkiem, kuri strādā ar IT operācijām, programmatūras izveidi un sistēmu administrēšanu kriptovalūtu organizācijās, piedāvājot labi atalgotu darbu. Ja ziņojuma adresāti dosies tālāk, viņi savos datoros ļaus iekļūt TraderTraitor ļaunprātīgai programmatūrai.

Ir skaidrs, ka TraderTraitor ļaunprogrammatūra ir drauds, no kura vajadzētu izvairīties par katru cenu. Pirmais un izšķirošais solis, lai izvairītos no šādām briesmām, ir datoru lietotāju informēšana. Arī pārējās darbības ir obligātas, un tās jāveic visu laiku — lai būtu uzticama un atjaunināta drošības programma, kas spēj atklāt un novērst draudus, uzturēt visas programmatūras ielāpus, izmantot spēcīgas paroles un daudzfaktoru autentifikāciju un izvairīties no programmatūras lejupielāde no nepārbaudītiem avotiem.