Zlonamerna programska oprema TraderTraitor

Zvezni preiskovalni urad (FBI), Ministrstvo za finance ZDA (Treasury) in Agencija za kibernetsko in infrastrukturno varnost (CISA) so izdali nasvet o kibernetski varnosti (CSA) o grožnji z imenom TraderTraitor Malware, ki cilja na številna podjetja v industrijo kriptovalut in tehnologijo veriženja blokov. Zlonamerno programsko opremo TraderTraitor od leta 2020 uporablja skupina za napredne obstojne grožnje (APT) Lazarus , znana tudi kot BlueNoroff, Stardust Chollima in APT38 za nezakonito rudarjenje kriptovalute.

Da bi svoje žrtve spodbudila k prenosu poškodovanih programov, povezanih s kriptovaluto, grožnja uporablja tehnike socialnega inženiringa na različnih medijskih platformah in lahko vpliva na operacijska sistema macOS in Windows. Operacija se začne s sporočili, poslanimi ljudem, ki se ukvarjajo z IT operacijami, ustvarjanjem programske opreme in sistemsko administracijo v organizacijah za kriptovalute, ki ponujajo dobro plačana delovna mesta. Če bodo prejemniki sporočila šli dlje, bodo dovolili vstop zlonamerne programske opreme TraderTraitor v svoje računalnike.

Jasno je, da je zlonamerna programska oprema TraderTraitor grožnja, ki se ji je treba izogniti za vsako ceno. Prvi in ključni korak k izogibanju takšni nevarnosti je obveščanje uporabnikov računalnikov. Tudi drugi koraki so obvezni in jih je treba izvajati ves čas – imeti zanesljiv in posodobljen varnostni program, ki lahko zazna in odstrani grožnje, vzdržuje popravljeno vso programsko opremo, uporablja močna gesla in večfaktorsko preverjanje pristnosti ter se izogiba prenos programske opreme iz nepreverjenih virov.