TraderTraitor Malware

Ein Cybersecurity Advisory (CSA) wurde vom Federal Bureau of Investigation (FBI), dem US-Finanzministerium (Treasury) und der Cybersecurity and Infrastructure Security Agency (CISA) über eine Bedrohung namens TraderTraitor Malware herausgegeben, die auf zahlreiche Unternehmen aus der Kryptowährungsindustrie und der Blockchain-Technologie in den USA abzielt. Die TraderTraitor-Malware wird seit 2020 von der Advanced Persistent Threat (APT)-Gruppe Lazarus, auch bekannt als BlueNoroff, Stardust Chollima und APT38, zum illegalen Schürfen von Kryptowährung verwendet.

Um seine Opfer dazu zu bringen, beschädigte Programme im Zusammenhang mit Kryptowährung herunterzuladen, verwendet die Bedrohung Social-Engineering-Techniken auf verschiedenen Medienplattformen und kann die Betriebssysteme macOS und Windows betreffen. Die Operation beginnt mit Nachrichten, die an Personen gesendet werden, die an IT-Operationen, Softwareerstellung und Systemadministration bei Kryptowährungsorganisationen arbeiten und gut bezahlte Jobs anbieten. Wenn die Empfänger der Nachricht weiter gehen, erlauben sie den Zugriff der TraderTraitor-Malware auf ihren Computern.

Es ist klar, dass die TraderTraitor-Malware eine Bedrohung ist, die um jeden Preis vermieden werden sollte. Der erste und entscheidende Schritt, um sich von einer solchen Gefahr fernzuhalten, besteht darin, Computerbenutzer auf dem Laufenden zu halten. Die anderen Schritte sind ebenfalls obligatorisch und sollten ständig durchgeführt werden – über ein zuverlässiges und aktuelles Sicherheitsprogramm verfügen, das Bedrohungen erkennen und entfernen kann, die gesamte Software gepatcht halten, starke Passwörter und Multi-Faktor-Authentifizierung verwenden und das Herunterladen von Software aus ungeprüften Quellen vermeiden.