Grupo APT da Coreia do Norte HexagonalRodent Rouba $12M em Cripto de Programadores de Web3 Usando Ataques Potenciados por IA

Mensagem do Gate News, 24 de Abril — Um grupo APT patrocinado pelo Estado da Coreia do Norte, apelidado de HexagonalRodent, roubou mais de $12 milhões em criptomoedas e NFTs a programadores de Web3 no primeiro trimestre de 2026, segundo a empresa de cibersegurança Expel. O grupo comprometeu 2.726 dispositivos de programadores e obteve acesso a 26.584 carteiras de cripto.

O grupo utiliza principalmente anúncios de emprego falsos no LinkedIn e em plataformas de recrutamento de Web3 para atrair candidatos a emprego a completar "testes de competências" incorporados com código malicioso. Quando as vítimas abrem ficheiros de projeto no VSCode, o malware — incluindo BeaverTail, OtterCookie e InvisibleFerret — executa automaticamente, permitindo roubo de credenciais, acesso remoto e capacidades de reverse shell. Os atacantes também registaram empresas de fachada no México para aumentar a credibilidade.

Em particular, o HexagonalRodent tem explorado fortemente ferramentas de IA generativa como o ChatGPT e o Cursor para desenvolver malware, criar sites falsos de empresas e gerar perfis executivos baseados em IA. O grupo realizou recentemente o seu primeiro ataque à cadeia de fornecimento, comprometendo com sucesso uma extensão do VSCode.