Северокорейская APT-группа HexagonalRodent украла $12M в криптовалюте у разработчиков Web3 с помощью атак, усиленных ИИ

Сообщение Gate News, 24 апреля — Северокорейская финансируемая государством группа APT под названием HexagonalRodent похитила более $12 миллиона в криптовалюте и NFT у разработчиков Web3 в первом квартале 2026 года, сообщает компания Expel в области кибербезопасности. Группа скомпрометировала 2 726 устройств разработчиков и получила доступ к 26 584 криптокошелькам.

В первую очередь группа использует фальшивые вакансии на LinkedIn и платформах рекрутинга в сфере Web3, чтобы заманить соискателей на выполнение «тестов навыков», встраиваемых с вредоносным кодом. Когда жертвы открывают проектные файлы в VSCode, вредоносная программа — включая BeaverTail, OtterCookie и InvisibleFerret — автоматически запускается, позволяя похищать учетные данные, получать удаленный доступ и использовать возможности обратной шелл-сессии. Атакующие также зарегистрировали подставные компании в Мексике, чтобы повысить убедительность.

Особо отмечается, что HexagonalRodent активно использовала инструменты генеративного ИИ, такие как ChatGPT и Cursor, для разработки вредоносных программ, создания поддельных сайтов компаний и генерации профилей руководителей с помощью ИИ. В последнее время группа провела свою первую атаку на цепочку поставок, успешно скомпрометировав расширение для VSCode.