据 SentinelLabs 报告显示,朝鲜黑客组织 BlueNoroff 目前正在利用新型恶意软件对加密货币公司发动攻击。该恶意软件被命名为“Hidden Risk”,其传播过程涉及多个阶段,主要通过 PDF 文件进行。它利用虚假的新闻标题和加密市场研究来吸引用户下载。该恶意软件包具备多项功能,旨在为黑客提供后门,以便远程访问受害者的计算机,并窃取敏感信息,其中包括数字资产钱包和平台的私钥。据网络安全公司 Recorded Future 的数据,自 2017 年以来,朝鲜黑客组织已窃取了约 30 亿美元的资金。