hexagonalrodent

ChainCatcher 消息，据網絡安全公司 Expel 研究報告披露，其正追蹤一個被高度評估為朝鮮（DPRK）國家支持的 APT 組織"HexagonalRodent"，該組織以 Web3 開發者為主要目標，專門竊取加密貨幣與 NFT 等高價值數位資產。該組織主要通過偽造招聘信息實施攻擊------在 LinkedIn 及 Web3 招聘平台發布高薪職位，誘導求職者完成內嵌惡意代碼的"技能測試"，利用 VSCode 的 tasks.json 功能在受害者打開項目文件夾時自動執行惡意程序。所使用的惡意軟體包括 BeaverTail、OtterCookie 和 InvisibleFerret，具備密碼竊取、遠程控制及反向 Shell 等功能。值得關注的是，該組織大量借助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟體、構建虛假公司網站及 AI 生成的高管團隊，甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外，該組織近期首次實施供應鏈攻擊，成功入侵 VSCode 擴展。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推表示，Lazarus Group 旗下 HexagonalRodent 正針對 Web3 開發者透過"高薪遠程崗位"、"知名項目招聘"等社交工程手段誘導執行惡意代碼，最終竊取用戶加密資產。2026 年 3 月 9 日，一名與 fast-draft 擴展開發者同名用戶感染 OtterCookie 惡意程序，被用於分發惡意程序。攻擊者大量使用 ChatGPT 和 Cursor 輔助實施攻擊，進一步提升偽裝性與欺騙性。