TraderTraitor Malware

Un avis de cybersécurité (CSA) a été publié par le Federal Bureau of Investigation (FBI), le département du Trésor américain (Trésor) et la Cybersecurity and Infrastructure Security Agency (CISA) concernant une menace nommée TraderTraitor Malware qui cible de nombreuses entreprises dans le l'industrie de la crypto-monnaie et la technologie blockchain. Le TraderTraitor Malware est utilisé depuis 2020 par le groupe Advanced Persistent Threat (APT) Lazarus, également connu sous le nom de BlueNoroff, Stardust Chollima et APT38 pour miner illicitement la crypto-monnaie.

Pour inciter ses victimes à télécharger des programmes corrompus liés à la crypto-monnaie, la menace utilise des techniques d'ingénierie sociale sur diverses plateformes médiatiques et peut affecter les systèmes d'exploitation macOS et Windows. L'opération commence par des messages envoyés aux personnes qui travaillent sur les opérations informatiques, la création de logiciels et l'administration système dans des organisations de crypto-monnaie, offrant des emplois bien rémunérés. Si les destinataires du message vont plus loin, ils autoriseront l'entrée du TraderTraitor Malware sur leurs ordinateurs.

Il est clair que le TraderTraitor Malware est une menace qui doit être évitée à tout prix. La première et cruciale étape pour rester à l'écart d'un tel danger est de tenir les utilisateurs d'ordinateurs informés. Les autres étapes sont également obligatoires et doivent être suivies en permanence - disposer d'un programme de sécurité fiable et à jour capable de détecter et de supprimer les menaces, de maintenir tous les logiciels corrigés, d'utiliser des mots de passe forts et une authentification multifacteur, et d'éviter le téléchargement de logiciels à partir de sources non contrôlées.