Вредоносное ПО TraderTraitor

Рекомендация по кибербезопасности (CSA) была выпущена Федеральным бюро расследований (ФБР), Министерством финансов США (Казначейство) и Агентством по кибербезопасности и безопасности инфраструктуры (CISA) об угрозе под названием TraderTraitor Malware, которая нацелена на многочисленные компании в индустрия криптовалют и технология блокчейн. Вредоносная программа TraderTraitor с 2020 года используется группой Lazarus , занимающейся продвинутой постоянной угрозой (APT), также известной как BlueNoroff, Stardust Chollima и APT38, для незаконного майнинга криптовалюты.

Чтобы побудить своих жертв загружать поврежденные программы, связанные с криптовалютой, угроза использует методы социальной инженерии на различных медиа-платформах и может повлиять на операционные системы macOS и Windows. Операция начинается с сообщений, отправляемых людям, которые занимаются ИТ-операциями, созданием программного обеспечения и системным администрированием в криптовалютных организациях, предлагая хорошо оплачиваемую работу. Если получатели сообщения пойдут дальше, они допустят проникновение вредоносного ПО TraderTraitor на свои компьютеры.

Понятно, что вредоносное ПО TraderTraitor представляет собой угрозу, которой следует избегать любой ценой. Первый и решающий шаг к тому, чтобы избежать такой опасности, — информировать пользователей компьютеров. Другие шаги также являются обязательными и должны выполняться постоянно: иметь надежную и актуальную программу безопасности, которая может обнаруживать и устранять угрозы, обновлять все программное обеспечение, использовать надежные пароли и многофакторную аутентификацию, а также избегать загрузка программного обеспечения из непроверенных источников.