TraderTraitor Malware

Doradztwo dotyczące cyberbezpieczeństwa (CSA) zostało wydane przez Federalne Biuro Śledcze (FBI), Departament Skarbu USA (Treasury) oraz Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) w sprawie zagrożenia o nazwie TraderTraitor Malware, które jest wymierzone w wiele firm w branża kryptowalut i technologia blockchain. TraderTraitor Malware jest wykorzystywane od 2020 roku przez grupę Advanced Persistent Threat (APT) Lazarus, znaną również jako BlueNoroff, Stardust Chollima i APT38 do nielegalnego wydobywania kryptowalut.

Aby skłonić swoje ofiary do pobrania uszkodzonych programów związanych z kryptowalutą, zagrożenie wykorzystuje techniki socjotechniki na różnych platformach multimedialnych i może wpływać na systemy operacyjne macOS i Windows. Operacja rozpoczyna się od wiadomości wysyłanych do osób zajmujących się operacjami IT, tworzeniem oprogramowania i administrowaniem systemem w organizacjach kryptowalutowych, oferujących dobrze płatne miejsca pracy. Jeśli odbiorcy wiadomości pójdą dalej, pozwolą na wejście na ich komputery złośliwego oprogramowania TraderTraitor.

Oczywiste jest, że złośliwe oprogramowanie TraderTraitor jest zagrożeniem, którego należy unikać za wszelką cenę. Pierwszym i kluczowym krokiem do uniknięcia takiego zagrożenia jest informowanie użytkowników komputerów. Pozostałe kroki są również obowiązkowe i powinny być podejmowane przez cały czas – aby mieć niezawodny i aktualny program bezpieczeństwa, który może wykrywać i usuwać zagrożenia, aktualizować całe oprogramowanie, używać silnych haseł i uwierzytelniania wieloskładnikowego oraz unikać pobieranie oprogramowania z niesprawdzonych źródeł.