朝鮮黑客使用 TraderTraitor 惡意軟件瞄準加密貨幣交易者
朝鮮網絡犯罪分子經常從事出於經濟動機的攻擊,這使他們能夠將資金吸進本國,並利用這些資金進一步發展各種有爭議的計劃,例如朝鮮核計劃。最近,有人看到 Lazarus 黑客組織使用新的社會工程策略來非法訪問加密貨幣用戶的交易資料。據稱,他們還依賴稱為 TraderTraitor Malware 的惡意植入程序,該惡意軟件還專門劫持交易資料,使犯罪分子能夠執行欺詐性交易。
最新的活動涉及使用有針對性的網絡釣魚電子郵件。受害者被承諾獲得更好的工作機會,他們被要求查看附件,這將使他們能夠訪問加密貨幣的獨特交易和價格預測實用程序。但是,文件附件實際上帶有負載,例如 TraderTraitor Malware。
一旦 TraderTraitor 惡意軟件的感染被激活,Lazarus Group 黑客就可以利用它發送遠程命令,並控制受感染的系統。如果惡意軟件設法滲透到更大的網絡,它也可能橫向傳播。
最近,朝鮮黑客參與了一項價值 6.5 億美元的黑客活動,從 Ronin 網絡,尤其是 Axie Infinity 遊戲中吸走了資金。但是,TraderTraitor 惡意軟件並未參與上述攻擊。
目前,TraderTraitor 惡意軟件可能以 TokenAIS、Esilet 和 CryptAIS 的名義活動。謹防要求您下載和查看附件或安裝應用程序的隨機電子郵件 - 確保使用最新的反惡意軟件應用程序確保您的系統安全。