ChainCatcher 消息，据 Cointelegraph 報導，根據 SentinelLabs 的報告，朝鮮黑客 BlueNoroff 正在利用新惡意軟件攻擊加密貨幣公司，綽號為"Hidden Risk"的惡意軟件操作通過多個階段通過 PDF 文件進行傳播，使用虛假新聞標題和加密市場研究吸引用戶下載。該惡意軟件包包含多項功能，旨在為黑客提供後門，以遠程訪問受害者的計算機，竊取敏感信息，包括數字資產錢包和平台的私鑰。據網絡安全公司 Recorded Future 稱，自 2017 年以來，朝鮮黑客組織已竊取約 30 億美元資金。

ChainCatcher 消息，据 Sekoia.io 報導，發現一種針對 macOS 運行系統的用 Rust 和 Objective-C 編寫的惡意軟體"RustBucket"，它由一個 macOS 安裝程式組成，該安裝程式安裝了一個帶後門但功能正常的 PDF 閱讀器，然後該偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件作為觸發惡意活動的密鑰，觸發後便會收集並發送有關被入侵系統的信息。據悉，該惡意軟體疑似與和朝鮮有聯繫的黑客組織 Bluenoroff 有關，自 2017 年以來，Bluenoroff 在歐洲、亞洲和歐洲開展了針對加密貨幣交易所和風險投資相關實體的金融活動。（來源鏈接）