据 Jamf 安全研究人员于上个月发布关于 Bluenoroff 的 RustBucket 的报告,发现一种针对 macOS 运行系统的用 Rust 和 Objective-C 编写的恶意软件「RustBucket」,它由 macOS 安装程序组成,该安装程序安装了带后门但功能正常的 PDF 阅读器,该伪造的 PDF 阅读器需要打开一个特定的 PDF 文件作为触发恶意活动的密钥,触发后便会收集并发送有关被入侵系统的信息。该恶意软件疑似与和朝鲜有联系的黑客组织 Bluenoroff 有关。