TraderTraitor Malware
美國聯邦調查局 (FBI)、美國財政部 (Treasury) 和網絡安全和基礎設施安全局 (CISA) 發布了網絡安全諮詢 (CSA),針對名為 TraderTraitor 惡意軟件的威脅,該威脅針對美國的眾多公司。加密貨幣行業和區塊鏈技術。自 2020 年以來,高級持續威脅 (APT) 組織Lazarus (也稱為 BlueNoroff、Stardust Chollima 和 APT38)使用 TraderTraitor 惡意軟件來非法挖掘加密貨幣。
為了誘使受害者下載與加密貨幣相關的損壞程序,威脅是在各種媒體平台上使用社會工程技術,並可能影響 macOS 和 Windows 操作系統。該操作首先向加密貨幣組織中從事 IT 運營、軟件創建和系統管理工作的人員發送消息,提供高薪工作。如果消息的收件人走得更遠,他們將允許 TraderTraitor 惡意軟件進入他們的計算機。
很明顯,TraderTraitor 惡意軟件是一個應該不惜一切代價避免的威脅。避免這種危險的第一步也是關鍵的一步是讓計算機用戶了解情況。其他步驟也是強制性的,應該始終採取 - 擁有一個可靠且最新的安全程序,可以檢測和消除威脅,維護所有軟件補丁,使用強密碼和多因素身份驗證,並避免從未經檢查的來源下載軟件。
