Le groupe APT nord-coréen HexagonalRodent vole $12M en cryptomonnaie à des développeurs Web3 grâce à des attaques alimentées par l’IA

Message des actualités Gate, 24 avril — Un groupe APT parrainé par l’État nord-coréen, surnommé HexagonalRodent, a volé plus de $12 millions en cryptomonnaies et en NFT à des développeurs Web3 au cours du premier trimestre 2026, selon la société de cybersécurité Expel. Le groupe a compromis 2 726 appareils de développeurs et a obtenu un accès à 26 584 portefeuilles crypto.

Le groupe utilise principalement de fausses offres d’emploi sur LinkedIn et des plateformes de recrutement Web3 pour attirer les demandeurs d’emploi en leur faisant compléter des « tests de compétences » intégrés à du code malveillant. Lorsque les victimes ouvrent des fichiers de projet dans VSCode, le malware — y compris BeaverTail, OtterCookie et InvisibleFerret — s’exécute automatiquement, permettant le vol d’identifiants, l’accès à distance et les capacités de reverse shell. Les attaquants ont également enregistré des sociétés écrans au Mexique pour renforcer leur crédibilité.

Fait notable, HexagonalRodent a largement exploité des outils d’IA générative comme ChatGPT et Cursor pour développer des malwares, créer de fausses pages de sites d’entreprise et générer des profils exécutifs alimentés par l’IA. Le groupe a récemment mené sa première attaque contre la chaîne d’approvisionnement, en compromettant avec succès une extension VSCode.