Nordkoreanske hackere målretter kryptovalutahandlere med TraderTraitor-malware

Nordkoreanske cyberkriminelle engagerer sig ofte i økonomisk motiverede angreb, som gør dem i stand til at suge penge ind i deres land og bruge dem til at fremme udviklingen af forskellige kontroversielle programmer, såsom det nordkoreanske atomprogram. For nylig er Lazarus Hacking-gruppen blevet set bruge nye social engineering-taktikker for at få ulovlig adgang til kryptovalutabrugeres handelsprofiler. Angiveligt er de også afhængige af et ondsindet implantat kendt som TraderTraitor Malware, som også er specialiseret i at kapre handelsprofiler for at gøre det muligt for kriminelle at udføre svigagtige handler.

Den seneste kampagne involverer brug af målrettede phishing-e-mails. Ofre bliver kontaktet med løftet om at få en bedre jobmulighed, og de bliver bedt om at gennemgå de vedhæftede filer, hvilket vil give dem adgang til unikke handels- og prisforudsigelsesværktøjer for kryptovalutaer. Men den vedhæftede fil bærer faktisk en nyttelast, såsom TraderTraitor Malware.

Når TraderTraitor Malwares infektion er aktiv, kan Lazarus Groups hackere bruge den til at sende fjernkommandoer og kontrollere det inficerede system. Malwaren kan også spredes sideværts, hvis den har formået at infiltrere et større netværk.

For nylig var nordkoreanske hackere involveret i et hack på 650 millioner dollars, som hentede midler ud af Ronin-netværket og især Axie Infinity-spillet. TraderTraitor Malware var dog ikke involveret i det førnævnte angreb.

I øjeblikket kan TraderTraitor-malwaren være aktiv under navnene TokenAIS, Esilet og CryptAIS. Pas på tilfældige e-mails, der beder dig downloade og gennemgå vedhæftede filer eller installere apps – sørg for at holde dit system sikkert med en opdateret anti-malware-applikation.