Зловмисне програмне забезпечення TraderTraitor

Федеральне бюро розслідувань (ФБР), Міністерство фінансів США (Казначейство) та Агентство з кібербезпеки та безпеки інфраструктури (CISA) опублікували довідку з кібербезпеки (CSA) про загрозу під назвою TraderTraitor Malware, яка націлена на численні компанії в криптовалюта і технологія блокчейн. Зловмисне програмне забезпечення TraderTraitor використовується з 2020 року групою Lazarus , також відомою як BlueNoroff, Stardust Chollima і APT38, для незаконного майнінгу криптовалюти.

Щоб спонукати своїх жертв завантажувати пошкоджені програми, пов’язані з криптовалютою, загроза використовує методи соціальної інженерії на різних медіа-платформах і може вплинути на операційні системи macOS і Windows. Операція починається з повідомлень, які надсилаються людям, які працюють над ІТ-операціями, створенням програмного забезпечення та системним адмініструванням у криптовалютних організаціях, пропонуючи добре оплачувану роботу. Якщо одержувачі повідомлення підуть далі, вони дозволять вхід зловмисного програмного забезпечення TraderTraitor на свої комп’ютери.

Зрозуміло, що зловмисне програмне забезпечення TraderTraitor є загрозою, якої слід уникати будь-якою ціною. Перший і вирішальний крок до уникнення такої небезпеки – це інформування користувачів комп’ютерів. Інші кроки також є обов’язковими, і їх потрібно виконувати постійно – мати надійну та оновлену програму безпеки, яка може виявляти та видаляти загрози, підтримувати все програмне забезпечення виправленим, використовувати надійні паролі та багатофакторну автентифікацію та уникати завантаження програмного забезпечення з неперевірених джерел.