Noord-Koreaanse hackers richten zich op cryptocurrency-handelaren met TraderTraitor-malware
Noord-Koreaanse cybercriminelen plegen vaak financieel gemotiveerde aanvallen, waardoor ze geld naar hun land kunnen overhevelen en ze kunnen gebruiken om de ontwikkeling van verschillende controversiële programma's, zoals het Noord-Koreaanse nucleaire programma, te bevorderen. Onlangs is gezien dat de Lazarus Hacking-groep nieuwe social engineering-tactieken gebruikt om ongeoorloofde toegang te krijgen tot de handelsprofielen van gebruikers van cryptocurrency. Naar verluidt vertrouwen ze ook op een kwaadaardig implantaat dat bekend staat als de TraderTraitor Malware, dat ook gespecialiseerd is in het kapen van handelsprofielen om criminelen in staat te stellen frauduleuze transacties uit te voeren.
De nieuwste campagne maakt gebruik van gerichte phishing-e-mails. Slachtoffers worden benaderd met de belofte een betere baan te krijgen, en ze worden gevraagd om de bijlagen te bekijken, die hen toegang zouden geven tot unieke handels- en prijsvoorspellingshulpprogramma's voor cryptocurrencies. De bestandsbijlage bevat echter een lading zoals de TraderTraitor Malware.
Zodra de infectie van de TraderTraitor Malware actief is, kunnen de Lazarus Group-hackers deze gebruiken om externe opdrachten te verzenden en het geïnfecteerde systeem te besturen. De malware kan zich ook zijdelings verspreiden als het erin is geslaagd een groter netwerk te infiltreren.
Onlangs waren Noord-Koreaanse hackers betrokken bij een hack van $ 650 miljoen, die geld uit het Ronin-netwerk en in het bijzonder de Axie Infinity-game overhevelde. De TraderTraitor Malware was echter niet betrokken bij de bovengenoemde aanval.
Momenteel is de TraderTraitor Malware mogelijk actief onder de namen TokenAIS, Esilet en CryptAIS. Pas op voor willekeurige e-mails die u vragen om bijlagen te downloaden en te bekijken, of om apps te installeren - zorg ervoor dat uw systeem veilig is met een up-to-date anti-malwareprogramma.