Brouillard lent : HexagonalRodent cible les développeurs Web3 avec des attaques
Le responsable de la sécurité des systèmes d'information de Slow Fog, 23pds, a tweeté que HexagonalRodent, une filiale du groupe Lazarus, cible les développeurs Web3 par le biais de tactiques d'ingénierie sociale telles que des « postes à distance bien rémunérés » et des « recrutements pour des projets connus » afin d'inciter à l'exécution de code malveillant, volant finalement les actifs cryptographiques des utilisateurs.
Le 9 mars 2026, un utilisateur portant le même nom qu'un développeur d'extensions en version préliminaire a été infecté par le logiciel malveillant OtterCookie, qui a été utilisé pour distribuer des programmes malveillants. Les attaquants ont largement utilisé ChatGPT et Cursor pour les aider à exécuter les attaques, renforçant ainsi le camouflage et la tromperie.
