朝鲜黑客组织 Bluenoroff 疑使用针对 macOS 的恶意软件“RustBucket”窃取信息
ChainCatcher 消息,据 Sekoia.io 报道,发现一种针对 macOS 运行系统的用 Rust 和 Objective-C 编写的恶意软件“RustBucket”,它由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器,然后该伪造的 PDF 阅读器需要打开一个特定的 PDF 文件作为触发恶意活动的密钥,触发后便会收集并发送有关被入侵系统的信息。
据悉,该恶意软件疑似与和朝鲜有联系的黑客组织 Bluenoroff 有关,自 2017 年以来,Bluenoroff 在欧洲、亚洲和欧洲开展了针对加密货币交易所和风险投资相关实体的金融活动。(来源链接)