ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、SentinelLabs のレポートによれば、北朝鮮のハッカー BlueNoroff が新しいマルウェアを利用して暗号通貨会社を攻撃しているとのことです。通称「Hidden Risk」のマルウェアは、複数の段階を経て PDF ファイルを通じて拡散し、偽のニュースタイトルや暗号市場の研究を利用してユーザーにダウンロードを促しています。このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートアクセスし、デジタル資産ウォレットやプラットフォームの秘密鍵を含む敏感な情報を盗むためのバックドアを提供する機能が含まれています。サイバーセキュリティ会社 Recorded Future によれば、2017 年以来、北朝鮮のハッカー組織は約 300 億ドルの資金を盗んでいるとのことです。

ChainCatcher のメッセージによると、Sekoia.io の報告で、macOS オペレーティングシステムをターゲットにした Rust と Objective-C で書かれたマルウェア「RustBucket」が発見されました。これは、バックドアを持つが正常に機能する PDF リーダーをインストールする macOS インストーラーで構成されており、その偽の PDF リーダーは特定の PDF ファイルを開くことを要求し、それが悪意のある活動を引き起こすトリガーとなります。トリガーが作動すると、侵害されたシステムに関する情報が収集され、送信されます。このマルウェアは、北朝鮮と関連のあるハッカー組織 Bluenoroff に関連しているとされており、2017 年以来、Bluenoroff はヨーロッパ、アジア、そしてヨーロッパで暗号通貨取引所やベンチャーキャピタル関連の実体をターゲットにした金融活動を行っています。（出典リンク）