朝鲜国家支持的黑客扩大了他们的武器库，发起了一项名为“隐藏风险”的新运动，试图通过伪装成合法文件的恶意软件渗透加密公司。

星期四报告，黑客研究公司SentinelLabs将最新的攻击活动与臭名昭著的BlueNoroff威胁分子联系起来，BlueNoroff是臭名昭著的Lazarus Group的一个子集团，该集团以挪用数百万美元资助朝鲜的黑客活动而闻名核武器计划.

这一系列攻击是为了从快速增长的2.6万亿美元加密货币行业中提取资金，利用其去中心化且往往监管不力的环境 ；

FBI最近发布关于朝鲜网络行为者通过量身定制的社会工程活动越来越多地针对DeFi和ETF公司员工的警告 ；

黑客的最新行动似乎是这些努力的延伸，重点是破坏加密货币交易所和金融平台。

据报道，黑客们没有采取通常的策略来培养社交媒体受害者，而是依靠钓鱼邮件，这些邮件以加密货币新闻警报的形式出现，并于7月开始出现。

社交媒体诱导通常是指一种精心设计的策略，网络犯罪分子通过在领英或推特等平台上与目标互动，随着时间的推移与目标建立信任 ；

伪装成更新的电子邮件比特币（BTC）价格或最新趋势去中心化金融，诱使受害者点击似乎指向合法PDF文档的链接。

但是，毫无戒心的用户不会打开一个无害的文件，而是无意中将恶意应用程序下载到他们的Mac上。

该报告发现，新的恶意软件更令人担忧，因为它巧妙地绕过了苹果的内置安全保护。黑客用合法的苹果开发者ID对他们的软件进行签名，使其能够避开macOS的网守系统 ；

一旦安装，即使在计算机重新启动后，恶意软件也会使用隐藏的系统文件来保持不被发现，并且它会与黑客控制的远程服务器通信。

SentinelLabs的报告建议macOS用户，特别是组织内部的用户，加强安全措施，提高对可能风险的认识。

编辑人塞巴斯蒂安·辛克莱