TraderTraitor Malware

En Cybersecurity Advisory (CSA) utfärdades av Federal Bureau of Investigation (FBI), US Treasury Department (Treasury) och Cybersecurity and Infrastructure Security Agency (CISA) om ett hot vid namn TraderTraitor Malware som riktar sig till många företag i kryptovalutaindustrin och blockchain-tekniken. TraderTraitor Malware används sedan 2020 av Advanced Persistent Threat (APT)-gruppen Lazarus, även känd som BlueNoroff, Stardust Chollima och APT38 för att bryta kryptovalutor olagligt.

För att få sina offer att ladda ner korrupta program relaterade till kryptovaluta använder hotet social ingenjörsteknik på olika medieplattformar och kan påverka operativsystemen macOS och Windows. Verksamheten börjar med meddelanden som skickas till personer som arbetar med IT-drift, skapande av mjukvara och systemadministration hos kryptovalutaorganisationer, och erbjuder välavlönade jobb. Om meddelandets mottagare går längre kommer de att tillåta att TraderTraitor Malware kommer in på sina datorer.

Det är tydligt att TraderTraitor Malware är ett hot som bör undvikas till varje pris. Det första och avgörande steget för att undvika en sådan fara är att hålla datoranvändare informerade. De andra stegen är också obligatoriska och bör vidtas hela tiden – för att ha ett tillförlitligt och uppdaterat säkerhetsprogram som kan upptäcka och ta bort hot, underhålla all mjukvara korrigerad, använda starka lösenord och multifaktorautentisering och undvika nedladdning av programvara från okontrollerade källor.