北朝鮮が支援するサイバー犯罪集団「ラザルス(Lazarus)」(米政府は「ヒドゥン・コブラ」(HIDDEN COBRA)と命名)が、macOSを標的に、架空の仮想通貨関連企業を装ったマルウェアを作成しているという。またそのマルウェアは、仮想通貨取引所の従業員をターゲットにしている可能性が高いと指摘されている。
ランサムウェアの特定サービスを展開するマルウェアハンターチーム(MHT)が、macOS用マルウェアに関する情報をツィッター上で公開。企業向けにアップル製品管理ソリューションを提供するジャムフ(Jamf)のセキュリティ研究者パトリック・ウォードル氏が、自身のブログにおいて10月12日にその説明を行った。