朝鮮黑客組織“HexagonalRodent”借助 AI 工業化攻擊 Web3 開發者，三個月竊取逾 1200 萬美元加密資產

ChainCatcher 消息，据網絡安全公司 Expel 研究報告披露，其正追蹤一個被高度評估為朝鮮（DPRK）國家支持的 APT 組織"HexagonalRodent"，該組織以 Web3 開發者為主要目標，專門竊取加密貨幣與 NFT 等高價值數位資產。

該組織主要通過偽造招聘信息實施攻擊------在 LinkedIn 及 Web3 招聘平台發布高薪職位，誘導求職者完成內嵌惡意代碼的"技能測試"，利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟體包括 BeaverTail、OtterCookie 和 InvisibleFerret，具備密碼竊取、遠程控制及反向 Shell 等功能。

值得關注的是，該組織大量借助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟體、構建虛假公司網站及 AI 生成的高管團隊，甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外，該組織近期首次實施供應鏈攻擊，成功入侵 VSCode 擴展。