Изначально отчет о вредоносном ПО был опубликован платформой Jamf. Позже он был дополнен и проанализирован командой Sekoia. Программное обеспечение под названием RustBucket использует поддельную программу PDF. Когда определенные PDF-файлы открываются в такой программе, то запускается вредоносная активность, объясняют аналитики Sekoia.
«С 2017 года было замечено, что BlueNoroff проводит кампании, нацеленные на биржи криптовалют и организации, связанные с венчурным капиталом, в Европе, Азии, США и ОАЭ», — говорится в отчете Sekoia.
С 2022 года BlueNoroff начал представлять глобальную угрозу для криптостартапов из США, Индии, Великобритании, Украины, Польши, Чехии, ОАЭ, Сингапура, Эстонии, Вьетнама, Мальты, Германии и Гонконга. Группа раньше использовала Word для внедрения вредоносных программ, но с тех пор улучшила свои подходы.
Ранее стало известно, что хакерские группы, связанные с Северной Кореей, украли с 2017 по 1 января 2023 года у японских предпринимателей $721 млн в криптовалюте. Также в правительстве США считают, что кибератаки и кража криптовалюты стали основным источником дохода для властей Северной Кореи. Минимум половина ракетной программы КНДР финансируется за счет киберпреступлений, утверждает Вашингтон.