朝鲜黑客使用 TraderTraitor 恶意软件瞄准加密货币交易者
朝鲜网络犯罪分子经常从事出于经济动机的攻击,这使他们能够将资金吸进本国,并利用这些资金进一步发展各种有争议的计划,例如朝鲜核计划。最近,有人看到 Lazarus 黑客组织使用新的社会工程策略来非法访问加密货币用户的交易资料。据称,他们还依赖称为 TraderTraitor Malware 的恶意植入程序,该恶意软件还专门劫持交易资料,使犯罪分子能够执行欺诈性交易。
最新的活动涉及使用有针对性的网络钓鱼电子邮件。受害者被承诺获得更好的工作机会,他们被要求查看附件,这将使他们能够访问加密货币的独特交易和价格预测实用程序。但是,文件附件实际上带有负载,例如 TraderTraitor Malware。
一旦 TraderTraitor 恶意软件的感染被激活,Lazarus Group 黑客就可以利用它发送远程命令,并控制受感染的系统。如果恶意软件设法渗透到更大的网络,它也可能横向传播。
最近,朝鲜黑客参与了一项价值 6.5 亿美元的黑客活动,从 Ronin 网络,尤其是 Axie Infinity 游戏中吸走了资金。但是,TraderTraitor 恶意软件并未参与上述攻击。
目前,TraderTraitor 恶意软件可能以 TokenAIS、Esilet 和 CryptAIS 的名义活动。谨防要求您下载和查看附件或安装应用程序的随机电子邮件 - 确保使用最新的反恶意软件应用程序确保您的系统安全。