TechFlowより、4月24日、ネットセキュリティ企業Expelの研究報告によると、同社は北朝鮮(DPRK)政府が支援するAPT組織「HexagonalRodent」を追跡中である。この組織は主にWeb3開発者を標的とし、暗号資産およびNFTなどの高価値デジタル資産の窃取を専門としている。2026年の第1四半期(1~3月)において、この組織は感染した開発者用端末2,726台から26,584個の暗号資産ウォレットへのアクセス権を窃取しており、関連する資産総額は1,200万米ドルに上る。
この組織は、偽装された求人情報を利用して攻撃を実施している——LinkedInおよびWeb3向け求人プラットフォーム上で高給与を謳った求人を掲載し、応募者に悪意あるコードを含む「スキルテスト」を完了させることで、被害者がプロジェクト・フォルダを開いた際にVSCodeのtasks.json機能を介して悪意あるプログラムを自動実行させる。使用されるマルウェアにはBeaverTail、OtterCookie、InvisibleFerretがあり、パスワード窃取、遠隔制御、リバースシェルなどの機能を備えている。
注目すべき点として、この組織はChatGPTやCursorなどの生成AIツールを多用し、マルウェアの開発、偽の企業ウェブサイト構築、AI生成による経営陣プロフィール作成を行っている。さらに、攻撃の信頼性を高めるため、メキシコに空殻会社を登録している。また、この組織は最近、サプライチェーン攻撃を初めて実行し、VSCode拡張「fast-draft」に侵入してマルウェアを配布することに成功した。
お気に入りに追加
SNSで共有
