深潮 TechFlow 消息,4 月 24 日,據網絡安全公司 Expel 研究報告披露,其正追蹤一個被高度評估為朝鮮(DPRK)國家支持的 APT 組織"HexagonalRodent",該組織以 Web3 開發者為主要目標,專門竊取加密貨幣與 NFT 等高價值數字資產。2026 年前三個月,該組織已從 2726 臺受感染開發者設備中竊取 26584 個加密錢包的訪問權限,涉及資產總值高達 1200 萬美元。
該組織主要通過偽造招聘信息實施攻擊——在 LinkedIn 及 Web3 招聘平臺發佈高薪職位,誘導求職者完成內嵌惡意代碼的"技能測試",利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠程控制及反向 Shell 等功能。
值得關注的是,該組織大量藉助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟件、構建虛假公司網站及 AI 生成的高管團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴展"fast-draft"進行惡意軟件分發。
添加收藏
分享社交媒體
