El grupo de hackers norcoreano "HexagonalRodent" ha industrializado ataques a desarrolladores de Web3 utilizando IA, robando más de 12 millones de dólares en activos de criptomonedas en tres meses

Según un informe de investigación de la empresa de ciberseguridad Expel, está rastreando una organización APT altamente evaluada apoyada por Corea del Norte (DPRK) llamada "HexagonalRodent," que se dirige principalmente a desarrolladores de Web3 y se especializa en robar activos digitales de alto valor como criptomonedas y NFTs.

La organización principalmente lleva a cabo ataques falsificando ofertas de trabajo—publicando posiciones bien remuneradas en LinkedIn y plataformas de reclutamiento de Web3 para atraer a los buscadores de empleo a completar "pruebas de habilidades" incrustadas con código malicioso, utilizando la función tasks.json de VSCode para ejecutar automáticamente programas maliciosos cuando las víctimas abren carpetas de proyectos. El malware utilizado incluye BeaverTail, OtterCookie e InvisibleFerret, que tienen capacidades para robo de contraseñas, control remoto y shell inverso.

Es notable que la organización utiliza en gran medida herramientas de IA generativa como ChatGPT y Cursor para desarrollar malware, construir sitios web de empresas falsas y crear equipos ejecutivos generados por IA, incluso registrando empresas ficticias en México para aumentar la credibilidad de sus ataques.