Gli hacker nordcoreani prendono di mira i trader di criptovaluta con il malware TraderTraitor
I criminali informatici nordcoreani sono spesso coinvolti in attacchi motivati dal punto di vista finanziario, che consentono loro di dirottare fondi nel loro paese e di utilizzarli per promuovere lo sviluppo di vari programmi controversi, come il programma nucleare nordcoreano. Di recente, il gruppo Lazarus Hacking è stato visto utilizzare nuove tattiche di ingegneria sociale per ottenere un accesso illecito ai profili di trading degli utenti di criptovaluta. Presumibilmente, si basano anche su un impianto dannoso noto come TraderTraitor Malware, specializzato anche nel dirottamento di profili commerciali per consentire ai criminali di eseguire operazioni fraudolente.
L'ultima campagna prevede l'uso di e-mail di phishing mirate. Le vittime vengono avvicinate con la promessa di ottenere una migliore opportunità di lavoro e viene loro chiesto di rivedere gli allegati, che fornirebbero loro l'accesso a utilità di trading e previsione dei prezzi uniche per le criptovalute. Tuttavia, il file allegato trasporta effettivamente un carico utile come TraderTraitor Malware.
Una volta che l'infezione del TraderTraitor Malware è attiva, gli hacker di Lazarus Group possono utilizzarla per inviare comandi remoti e controllare il sistema infetto. Il malware può diffondersi anche lateralmente nel caso in cui sia riuscito a infiltrarsi in una rete più ampia.
Di recente, hacker nordcoreani sono stati coinvolti in un hack da 650 milioni di dollari, che ha sottratto fondi alla rete Ronin e, in particolare, al gioco Axie Infinity. Tuttavia, il malware TraderTraitor non è stato coinvolto nel suddetto attacco.
Attualmente, il malware TraderTraitor potrebbe essere attivo con i nomi TokenAIS, Esilet e CryptAIS. Fai attenzione alle e-mail casuali che ti chiedono di scaricare e rivedere gli allegati o di installare app: assicurati di proteggere il tuo sistema con un'applicazione anti-malware aggiornata.