گروه هکری BlueNoroff وابسته به کره شمالی، بدافزار پیشرفتهای را برای حمله به کاربران سیستمعامل مک طراحی کرده که صنعت ارزهای دیجیتال را هدف قرار میدهد.
بر اساس گزارش شرکت امنیت سایبری SentinelLabs، این بدافزار که«Hidden Risk» نام گرفته، از طریق حملات چند مرحلهای و با استفاده از فایلهای PDF، به دستگاههای قربانیان نفوذ میکند. هدف اصلی این حملات، دسترسی از راه دور به رایانههای قربانیان و سرقت احتمالی اطلاعات حساس مانند کلیدهای خصوصی کیف پولهای رمزارز است.
این عملیات مخرب با ارسال یک فایل PDF جعلی آغاز میشود. زمانی که کاربر این فایل را دانلود و باز میکند، یک فایل بدافزار ثانویه بدون اطلاع او در دسکتاپ مک دانلود میشود. این فایل به هکرها امکان دسترسی از راه دور به رایانه قربانی را میدهد که تهدیدی جدی برای شرکتهای رمزارز و دارندگان داراییهای دیجیتال محسوب میشود.
طبق گزارش SentinelLabs، این بدافزار از طریق ایمیلهایی که حاوی اخبار جعلی درباره روندهای ارزهای دیجیتال هستند منتشر میشود و کاربران را به باز کردن ضمیمههای PDF آلوده ترغیب میکند. این بدافزار از روشی منحصر به فرد برای ماندگاری در سیستم استفاده میکند که فایل پیکربندی zshenv در MacOS را مورد سوء استفاده قرار میدهد. این تکنیک به گونهای طراحی شده که شناسایی و حذف بدافزار را دشوارتر میکند و به آن اجازه میدهد در سیستمهای آلوده فعال بماند.
این شرکت امنیت سایبری با اطمینان بالا اعلام کرده که این کمپین توسط مهاجمانی که مظنون به ارتباط با کره شمالی هستند هدایت میشود و احتمالاً با حملات قبلی BlueNoroff، از جمله عملیاتهای RustDoor/ThiefBucket و RustBucket مرتبط است.
نظرات کاربران