TraderTraitor Malware
美国联邦调查局 (FBI)、美国财政部 (Treasury) 和网络安全和基础设施安全局 (CISA) 发布了网络安全咨询 (CSA),针对名为 TraderTraitor 恶意软件的威胁,该威胁针对美国的众多公司。加密货币行业和区块链技术。自 2020 年以来,高级持续威胁 (APT) 组织Lazarus (也称为 BlueNoroff、Stardust Chollima 和 APT38)使用 TraderTraitor 恶意软件来非法挖掘加密货币。
为了诱使受害者下载与加密货币相关的损坏程序,威胁是在各种媒体平台上使用社会工程技术,并可能影响 macOS 和 Windows 操作系统。该操作首先向加密货币组织中从事 IT 运营、软件创建和系统管理工作的人员发送消息,提供高薪工作。如果消息的收件人走得更远,他们将允许 TraderTraitor 恶意软件进入他们的计算机。
很明显,TraderTraitor 恶意软件是一个应该不惜一切代价避免的威胁。避免这种危险的第一步也是关键的一步是让计算机用户了解情况。其他步骤也是强制性的,应该始终采取 - 拥有一个可靠且最新的安全程序,可以检测和消除威胁,维护所有软件补丁,使用强密码和多因素身份验证,并避免从未经检查的来源下载软件。
