Группа хакеров из Северной Кореи "HexagonalRodent" индустриализировала атаки на разработчиков Web3 с использованием ИИ, похитив более 12 миллионов долларов в криптовалютных активах за три месяца

Согласно исследовательскому отчету кибербезопасной компании Expel, она отслеживает высоко оцененную организацию APT, поддерживаемую Северной Кореей (КНДР), под названием "HexagonalRodent", которая в основном нацелена на разработчиков Web3 и специализируется на краже высокоценностных цифровых активов, таких как криптовалюты и NFT.

Организация в основном проводит атаки, подделывая вакансии — размещая высокооплачиваемые позиции на LinkedIn и платформах рекрутинга Web3, чтобы заманить соискателей в выполнение "тестов на навыки", встроенных с вредоносным кодом, используя функцию tasks.json в VSCode для автоматического выполнения вредоносных программ, когда жертвы открывают папки проектов. Используемое вредоносное ПО включает BeaverTail, OtterCookie и InvisibleFerret, которые обладают возможностями кражи паролей, удаленного управления и обратного шелла.

Стоит отметить, что организация активно использует инструменты генеративного ИИ, такие как ChatGPT и Cursor, для разработки вредоносного ПО, создания поддельных веб-сайтов компаний и формирования команд руководителей, даже регистрируя подставные компании в Мексике для повышения доверия к своим атакам.