O grupo de hackers norte-coreano "HexagonalRodent" industrializou ataques contra desenvolvedores da Web3 utilizando IA, roubando mais de US$ 12 milhões em ativos de criptomoedas em três meses

De acordo com um relatório de pesquisa da empresa de segurança cibernética Expel, a empresa está monitorando uma organização APT de alto risco apoiada pela Coreia do Norte (RPDC), chamada “HexagonalRodent”, que tem como alvo principal desenvolvedores da Web3 e é especializada no roubo de ativos digitais de alto valor, como criptomoedas e NFTs.

A organização realiza ataques principalmente por meio da falsificação de anúncios de emprego — publicando vagas com altos salários no LinkedIn e em plataformas de recrutamento da Web3 para induzir candidatos a preencher “testes de habilidades” que contêm código malicioso, utilizando o recurso tasks.json do VSCode para executar automaticamente programas maliciosos quando as vítimas abrem pastas de projeto. O malware utilizado inclui o BeaverTail, o OtterCookie e o InvisibleFerret, que possuem recursos para roubo de senhas, controle remoto e shell reverso.

Vale destacar que a organização utiliza intensamente ferramentas de IA generativa, como o ChatGPT e o Cursor, para desenvolver malware, criar sites falsos de empresas e formar equipes executivas geradas por IA, chegando até mesmo a registrar empresas de fachada no México para aumentar a credibilidade de seus ataques