北朝鮮のハッカーがTraderTraitorマルウェアで暗号通貨トレーダーを標的
北朝鮮のサイバー犯罪者はしばしば金銭的動機による攻撃に従事し、それにより彼らは自国に資金を吸い上げ、北朝鮮の核計画などのさまざまな物議を醸すプログラムの開発を促進するためにそれらを使用することができます。最近、Lazarus Hackingグループは、暗号通貨ユーザーの取引プロファイルへの不正アクセスを取得するために新しいソーシャルエンジニアリング戦術を使用しているのが見られました。伝えられるところでは、彼らはTraderTraitor Malwareとして知られる悪意のあるインプラントにも依存しています。これは、犯罪者が不正な取引を実行できるようにするための取引プロファイルのハイジャックも専門としています。
最新のキャンペーンでは、対象を絞ったフィッシングメールを使用しています。犠牲者は、より良い雇用機会を得るという約束でアプローチされ、添付ファイルを確認するように求められます。これにより、暗号通貨の独自の取引および価格予測ユーティリティにアクセスできるようになります。ただし、添付ファイルには、実際にはTraderTraitorマルウェアなどのペイロードが含まれています。
TraderTraitorマルウェアの感染がアクティブになると、Lazarus Groupのハッカーはそれを利用してリモートコマンドを送信し、感染したシステムを制御できます。マルウェアは、より大規模なネットワークに侵入した場合に、横方向に拡散する可能性もあります。
最近、北朝鮮のハッカーが6億5000万ドルのハッキングに関与し、Roninネットワーク、特にAxieInfinityゲームから資金を吸い上げました。ただし、TraderTraitorマルウェアは前述の攻撃には関与していませんでした。
現在、TraderTraitorマルウェアは、TokenAIS、Esilet、およびCryptAISの名前でアクティブになっている可能性があります。添付ファイルのダウンロードと確認、またはアプリのインストールを求めるランダムな電子メールに注意してください。最新のマルウェア対策アプリケーションを使用して、システムを安全に保つようにしてください。