朝鲜黑客又在搞事了，通过一个PDF阅读器应用程序传播病毒

看起来朝鲜黑客又在搞事情了，这个恶意软件通过一个PDF阅读器应用程序传播。

安全公司发现了一个恶意软件，被称为“RustBucket”，通过一个名为“内部PDF查看器”的应用程序到达你的设备。这个应用程序本身就是一个PDF查看器。有趣的是，只有当它运行正确的PDF文件时，它才会尝试用完整的攻击感染Mac，可能是为了防止安全研究人员和防病毒软件发现。

如果你使用恶意的PDF查看器打开，用户将看到一份9页的文件，内容是一家风险投资公司希望投资不同的科技初创公司。

因此，黑客很可能会通过有关投资机会的网络钓鱼信息来瞄准受害者。但实际上，一旦恶意PDF查看器读取了正确的PDF文件，它就会秘密地开始与黑客控制的服务器通信。然后，它可以下载一个11.2MB大小的恶意病毒，其中包含攻击基于arm和英特尔的mac电脑的代码。

在初始执行时，它会执行一些系统侦察命令，在这个模块中，可以查看系统的基本信息，进程列表，当前时间以及它是否在[虚拟机]中运行。

然后，黑客控制的服务器可以引导恶意软件通过Mac下载并执行额外的病毒程序。

不过也有一个好消息，就是这款应用程序本身是未签名的，只有在用户手动超越苹果内置的Gatekeeper保护措施的情况下才会运行，该保护措施会自动警告你运行从互联网下载的不受信任的软件程序。