朝鲜 APT 组织 HexagonalRodent 使用 AI 驱动攻击从 Web3 开发者处盗取了 $12M 加密资产

Gate News 消息，4 月 24 日——根据网络安全公司 Expel 的说法，一家由朝鲜政府支持的 APT 组织，被称为 HexagonalRodent，已在 2026 年第一季度从 Web3 开发者处盗取超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备，并获得了对 26,584 个加密钱包的访问权限。

该组织主要通过在 LinkedIn 以及 Web3 招聘平台上发布虚假的职位信息，诱骗求职者完成嵌入恶意代码的“技能测试”。当受害者在 VSCode 中打开项目文件时，恶意软件——包括 BeaverTail、OtterCookie 和 InvisibleFerret——会自动执行，从而实现凭证窃取、远程访问和反向 shell 功能。攻击者还在墨西哥注册了壳公司以增强可信度。

值得注意的是，HexagonalRodent 大量利用诸如 ChatGPT 和 Cursor 之类的生成式 AI 工具来开发恶意软件、创建虚假的公司网站，并生成由 AI 驱动的高管个人资料。该组织最近实施了首次供应链攻击，成功攻破了一个 VSCode 扩展。