Šiaurės Korėjos įsilaužėliai taikosi į kriptovaliutų prekeivius naudodami „TraderTraitor“ kenkėjišką programą

Šiaurės Korėjos kibernetiniai nusikaltėliai dažnai imasi finansiškai motyvuotų atakų, kurios leidžia jiems nukreipti lėšas į savo šalį ir panaudoti jas įvairių prieštaringų programų, tokių kaip Šiaurės Korėjos branduolinė programa, plėtrai. Pastaruoju metu buvo pastebėta, kad Lazarus Hacking grupė taiko naują socialinės inžinerijos taktiką, kad gautų neteisėtą prieigą prie kriptovaliutų vartotojų prekybos profilių. Tariamai jie taip pat remiasi kenkėjišku implantu, žinomu kaip TraderTraitor Malware, kuris taip pat specializuojasi prekybos profilių užgrobime, kad nusikaltėliai galėtų vykdyti nesąžiningus sandorius.

Naujausia kampanija apima tikslinių sukčiavimo el. laiškų naudojimą. Į aukas kreipiamasi su pažadu gauti geresnę darbo galimybę ir prašoma peržiūrėti priedus, kurie suteiktų prieigą prie unikalių kriptovaliutų prekybos ir kainų prognozavimo paslaugų. Tačiau failo priede iš tikrųjų yra naudingas krovinys, pvz., „TraderTraitor“ kenkėjiška programa.

Kai „TraderTraitor“ kenkėjiškų programų infekcija yra aktyvi, „Lazarus Group“ įsilaužėliai gali jį panaudoti nuotolinėms komandoms siųsti ir užkrėstai sistemai valdyti. Kenkėjiška programa taip pat gali išplisti į šoną, jei jai pavyktų įsiskverbti į didesnį tinklą.

Neseniai Šiaurės Korėjos įsilaužėliai įsitraukė į 650 mln. Tačiau „TraderTraitor“ kenkėjiška programa nebuvo įtraukta į minėtą ataką.

Šiuo metu „TraderTraitor“ kenkėjiška programa gali būti aktyvi pavadinimais TokenAIS, Esilet ir CryptAIS. Saugokitės atsitiktinių el. laiškų, kuriuose prašoma atsisiųsti ir peržiūrėti priedus arba įdiegti programas – įsitikinkite, kad jūsų sistema yra saugi naudojant atnaujintą antikenkėjiškų programų programą.