Північнокорейська APT-група HexagonalRodent викрадає $12M у криптовалюті в розробників Web3, використовуючи атаки на основі ШІ

Повідомлення Gate News, 24 квітня — Північнокорейська державна APT-група, відома як HexagonalRodent, викрала понад $12 мільйонів у криптовалюті та NFT у розробників Web3 у першому кварталі 2026 року, повідомляє компанія з кібербезпеки Expel. Група скомпрометувала 2 726 пристроїв розробників і отримала доступ до 26 584 криптогаманців.

Група насамперед використовує фальшиві вакансії в LinkedIn і на платформах для набору персоналу в Web3, щоб виманювати шукачів роботи до проходження «тестів навичок», вбудованих у шкідливий код. Коли жертви відкривають проєктні файли в VSCode, шкідливе ПЗ — зокрема BeaverTail, OtterCookie та InvisibleFerret — автоматично запускається, уможливлюючи викрадення облікових даних, віддалений доступ і можливості зворотної оболонки. Атака також зареєструвала підставні компанії в Мексиці, щоб підвищити довіру.

Зокрема, HexagonalRodent значною мірою використовувала інструменти генеративного ШІ на кшталт ChatGPT і Cursor для розробки шкідливого ПЗ, створення фальшивих вебсайтів компаній та генерації профілів керівників, створених ШІ. Нещодавно група провела свою першу атаку в ланцюжку постачання, успішно скомпрометувавши розширення для VSCode.