Οι βορειοκορεάτες χάκερ στοχεύουν εμπόρους κρυπτονομισμάτων με κακόβουλο λογισμικό TraderTraitor
Οι βορειοκορεάτες κυβερνοεγκληματίες συχνά εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα, οι οποίες τους επιτρέπουν να διοχετεύουν κεφάλαια στη χώρα τους και να τα χρησιμοποιούν για να προωθήσουν την ανάπτυξη διαφόρων αμφιλεγόμενων προγραμμάτων, όπως το πυρηνικό πρόγραμμα της Βόρειας Κορέας. Πρόσφατα, η ομάδα Lazarus Hacking έχει δει να χρησιμοποιεί νέες τακτικές κοινωνικής μηχανικής για να αποκτήσει παράνομη πρόσβαση στα προφίλ συναλλαγών των χρηστών κρυπτονομισμάτων. Σύμφωνα με τους ισχυρισμούς, βασίζονται επίσης σε ένα κακόβουλο εμφύτευμα γνωστό ως κακόβουλο λογισμικό TraderTraitor, το οποίο επίσης ειδικεύεται στην κλοπή προφίλ συναλλαγών για να επιτρέψει στους εγκληματίες να εκτελούν δόλιες συναλλαγές.
Η τελευταία καμπάνια περιλαμβάνει τη χρήση στοχευμένων μηνυμάτων ηλεκτρονικού ψαρέματος. Τα θύματα προσεγγίζονται με την υπόσχεση να βρουν μια καλύτερη ευκαιρία εργασίας και τους ζητείται να ελέγξουν τα συνημμένα, τα οποία θα τους παρείχαν πρόσβαση σε μοναδικά βοηθητικά προγράμματα συναλλαγών και πρόβλεψης τιμών για κρυπτονομίσματα. Ωστόσο, το συνημμένο αρχείο φέρει στην πραγματικότητα ένα ωφέλιμο φορτίο όπως το κακόβουλο λογισμικό TraderTraitor.
Μόλις ενεργοποιηθεί η μόλυνση του TraderTraitor Malware, οι χάκερ της Lazarus Group μπορούν να το χρησιμοποιήσουν για να στείλουν απομακρυσμένες εντολές και να ελέγξουν το μολυσμένο σύστημα. Το κακόβουλο λογισμικό μπορεί επίσης να εξαπλωθεί πλευρικά σε περίπτωση που έχει καταφέρει να διεισδύσει σε μεγαλύτερο δίκτυο.
Πρόσφατα, Βορειοκορεάτες χάκερ ενεπλάκησαν σε μια εισβολή 650 εκατομμυρίων δολαρίων, η οποία διώξε τα χρήματα από το δίκτυο Ronin και, ειδικότερα, το παιχνίδι Axie Infinity. Ωστόσο, το κακόβουλο λογισμικό TraderTraitor δεν ενεπλάκη στην προαναφερθείσα επίθεση.
Επί του παρόντος, το κακόβουλο λογισμικό TraderTraitor ενδέχεται να είναι ενεργό με τα ονόματα TokenAIS, Esilet και CryptAIS. Προσοχή στα τυχαία email που σας ζητούν να κάνετε λήψη και να ελέγξετε συνημμένα ή να εγκαταστήσετε εφαρμογές – φροντίστε να διατηρήσετε το σύστημά σας ασφαλές με μια ενημερωμένη εφαρμογή κατά του κακόβουλου λογισμικού.