Компания Sentinel Labs сообщила об обнаружении нового вируса, запущенного северокорейской группой хакеров BlueNoroff. Новое вредоносное ПО получило название «Hidden Risk».

По данным Sentinel Labs, для распространения вируса используются файлы формата PDF. Злоумышленники рассылают электронные письма, содержащие фейковые новости о тенденциях криптовалюты. В них находятся PDF-файлы, после открытия которых скачивается файл с вирусом.

«Hidden Risk» предоставляет хакерам множество возможностей ― есть функции по краже персональной информации, закрытых ключей от криптокошельков и паролей от платформ. Также есть функции по удаленному доступу к компьютеру жертвы.

BlueNoroff не впервые использует PDF для атак на пользователей криптовалют. В мае 2023 года сообщалось , что северокорейские хакеры запустили кампанию RustBucker, где для внедрения вредоносного кода использовалась измененная программа для просмотра PDF.