ゲートニュース(4月24日)— サイバーセキュリティ企業Expelによると、北朝鮮の国家支援によるAPTグループで、HexagonalRodentと呼ばれるグループが、2026年の第1四半期にWeb3開発者から暗号資産およびNFTで $12 百万ドル超を盗み出したという。 このグループは2,726件の開発者端末を侵害し、暗号資産ウォレット26,584件へのアクセスを獲得した。
このグループは主に、LinkedInやWeb3の採用プラットフォーム上の偽の求人情報を使って求職者を誘い、「スキルテスト」と称するものを、悪意のあるコードを埋め込んだ形で完了させようとする。 被害者がVSCodeでプロジェクトファイルを開くと、BeaverTail、OtterCookie、InvisibleFerretを含むマルウェアが自動的に実行され、認証情報の窃取、リモートアクセス、リバースシェル機能が可能になる。 さらに攻撃者は信頼性を高めるためにメキシコでシェル企業も登録した。
特にHexagonalRodentは、ChatGPTやCursorのような生成AIツールを大いに活用してマルウェアを開発し、偽の企業ウェブサイトを作成し、AIによる幹部プロフィールを生成している。 同グループは最近、最初のサプライチェーン攻撃を実施し、VSCodeの拡張機能を正常に侵害した。
