PANews は 11 月 9 日、コインテレグラフによると、北朝鮮のハッカー集団 BlueNoroff が 2019 年以来一連のフィッシング攻撃とネットワーク セキュリティ攻撃を開始していると報じました。この組織は現在、暗号通貨企業に対する攻撃を開始しており、MacOS コンピューターを攻撃できる新しい手法を開発しています。 。 SentinelLabs のレポートによると、「Hidden Risk」と呼ばれるマルウェアの活動は、複数の段階を経て PDF ファイルを介して拡散します。脅威アクターは、偽のニュースの見出しと合法的な仮想通貨市場調査を利用して、疑いを持たない個人や企業を誘惑します。ユーザーが PDF ファイルをダウンロードすると、正規に見えるおとり PDF がダウンロードされて開かれ、マルウェアはバックグラウンドで別のファイルとして MacOS デスクトップにダウンロードされます。このマルウェア パッケージには、ハッカーに被害者のコンピュータにリモート アクセスしてデジタル資産ウォレットやプラットフォームの秘密キーなどの機密情報を盗むためのバックドアを提供するように設計された複数の機能が含まれています。