По данным Sentinel Labs, для распространения вируса используются файлы формата PDF. Злоумышленники рассылают электронные письма, содержащие фейковые новости о тенденциях криптовалюты. В них находятся PDF-файлы, после открытия которых скачивается файл с вирусом.
«Hidden Risk» предоставляет хакерам множество возможностей ― есть функции по краже персональной информации, закрытых ключей от криптокошельков и паролей от платформ. Также есть функции по удаленному доступу к компьютеру жертвы.
BlueNoroff не впервые использует PDF для атак на пользователей криптовалют. В мае 2023 года сообщалось, что северокорейские хакеры запустили кампанию RustBucker, где для внедрения вредоносного кода использовалась измененная программа для просмотра PDF.