TraderTraitor skadelig programvare

En Cybersecurity Advisory (CSA) ble utstedt av Federal Bureau of Investigation (FBI), US Treasury Department (Treasury) og Cybersecurity and Infrastructure Security Agency (CISA) om en trussel kalt TraderTraitor Malware som er rettet mot en rekke selskaper i kryptovalutaindustrien og blokkjedeteknologien. TraderTraitor Malware har blitt brukt siden 2020 av Advanced Persistent Threat (APT)-gruppen Lazarus , også kjent som BlueNoroff, Stardust Chollima og APT38 for å utvinne kryptovaluta ulovlig.

For å få ofrene til å laste ned korrupte programmer relatert til kryptovaluta, bruker trusselen sosiale ingeniørteknikker på ulike medieplattformer og kan påvirke operativsystemene macOS og Windows. Operasjonen starter med meldinger sendt til personer som jobber med IT-drift, programvareopprettelse og systemadministrasjon i kryptovalutaorganisasjoner, og tilbyr godt lønnede jobber. Hvis meldingens mottakere går videre, vil de tillate at TraderTraitor-malwaren kommer inn på datamaskinene sine.

Det er klart at TraderTraitor Malware er en trussel som bør unngås for enhver pris. Det første og avgjørende skrittet for å holde seg unna en slik fare er å holde databrukere informert. De andre trinnene er også obligatoriske og bør tas hele tiden – for å ha et pålitelig og oppdatert sikkerhetsprogram som kan oppdage og fjerne trusler, vedlikeholde all programvare oppdatering, bruke sterke passord og multifaktorautentisering, og unngå nedlasting av programvare fra ukontrollerte kilder.