朝鮮黑客又在搞事了，通過一個PDF閱讀器應用程序傳播病毒

看起來朝鮮黑客又在搞事情了，這個惡意軟件通過一個PDF閱讀器應用程序傳播。

安全公司發現了一個惡意軟件，被稱為“RustBucket”，通過一個名為“內部PDF查看器”的應用程序到達你的設備。這個應用程序本身就是一個PDF查看器。有趣的是，只有當它運行正確的PDF文件時，它才會嘗試用完整的攻擊感染Mac，可能是為了防止安全研究人員和防病毒軟件發現。

如果你使用惡意的PDF查看器打開，用戶將看到一份9頁的文件，內容是一家風險投資公司希望投資不同的科技初創公司。

因此，黑客很可能會通過有關投資機會的網絡釣魚信息來瞄準受害者。但實際上，一旦惡意PDF查看器讀取了正確的PDF文件，它就會秘密地開始與黑客控制的服務器通信。然后，它可以下載一個11.2MB大小的惡意病毒，其中包含攻擊基于arm和英特爾的mac電腦的代碼。

在初始執行時，它會執行一些系統偵察命令，在這個模塊中，可以查看系統的基本信息，進程列表，當前時間以及它是否在[虛擬機]中運行。

然后，黑客控制的服務器可以引導惡意軟件通過Mac下載并執行額外的病毒程序。

不過也有一個好消息，就是這款應用程序本身是未簽名的，只有在用戶手動超越蘋果內置的Gatekeeper保護措施的情況下才會運行，該保護措施會自動警告你運行從互聯網下載的不受信任的軟件程序。