Hackers norte-coreanos atacam comerciantes de criptomoedas com malware TraderTraitor
Os cibercriminosos norte-coreanos frequentemente se envolvem em ataques motivados financeiramente, o que lhes permite desviar fundos para seu país e usá-los para promover o desenvolvimento de vários programas controversos, como o programa nuclear norte-coreano. Recentemente, o grupo Lazarus Hacking foi visto usando novas táticas de engenharia social para obter acesso ilícito aos perfis de negociação de usuários de criptomoedas. Alegadamente, eles também estão contando com um implante malicioso conhecido como TraderTraitor Malware, que também é especializado em seqüestrar perfis de negociação para permitir que criminosos executem negociações fraudulentas.
A campanha mais recente envolve o uso de e-mails de phishing direcionados. As vítimas são abordadas com a promessa de obter uma melhor oportunidade de emprego e são solicitadas a revisar os anexos, o que lhes daria acesso a utilitários exclusivos de negociação e previsão de preços para criptomoedas. No entanto, o anexo do arquivo na verdade carrega uma carga útil, como o Malware TraderTraitor.
Uma vez que a infecção do TraderTraitor Malware esteja ativa, os hackers do Lazarus Group podem utilizá-lo para enviar comandos remotos e controlar o sistema infectado. O malware também pode se espalhar lateralmente caso tenha conseguido se infiltrar em uma rede maior.
Recentemente, hackers norte-coreanos estiveram envolvidos em um hack de US$ 650 milhões, que desviou fundos da rede Ronin e, em particular, do jogo Axie Infinity. No entanto, o Malware TraderTraitor não estava envolvido no ataque mencionado.
Atualmente, o Malware TraderTraitor pode estar ativo sob os nomes TokenAIS, Esilet e CryptAIS. Cuidado com e-mails aleatórios solicitando que você baixe e revise anexos ou instale aplicativos – certifique-se de manter seu sistema seguro com um aplicativo anti-malware atualizado.