Sentinel Labs, компания специализирующаяся на кибербесопасности, сообщила об обнаружении нового вредоносного программного обеспечения под названием «Hidden Risk», разработанного северокорейской хакерской группировкой BlueNoroff.
Согласно данным Sentinel Labs, вирус распространяется через PDF-файлы, которые киберпреступники прикрепляют к электронным письмам с ложными новостями о криптовалютных трендах. При открытии таких файлов происходит загрузка вирусного ПО на устройство пользователя.
«Hidden Risk» предоставляет киберпреступникам доступ к широкому спектру функций — от кражи личных данных и закрытых ключей криптовалютных кошельков до паролей к платформам и удаленного контроля над устройством жертвы. BlueNoroff уже использовала PDF-файлы для кибератак на криптовалютных пользователей. В мае 2023 года эта же группа запустила кампанию под названием RustBucker, используя модифицированное PDF-приложение для внедрения вредоносного кода.
источник
уникальность
