Nhóm hacker Triều Tiên "HexagonalRodent" đã công nghiệp hóa các cuộc tấn công vào các nhà phát triển Web3 bằng trí tuệ nhân tạo, đánh cắp hơn 12 triệu đô la tài sản tiền điện tử trong ba tháng.

Theo một báo cáo nghiên cứu của công ty an ninh mạng Expel, họ đang theo dõi một tổ chức APT được đánh giá cao, được hỗ trợ bởi Triều Tiên (CHDC Triều Tiên) có tên là "HexagonalRodent", chủ yếu nhắm mục tiêu vào các nhà phát triển Web3 và chuyên đánh cắp các tài sản kỹ thuật số có giá trị cao như tiền điện tử và NFT.

Tổ chức này chủ yếu thực hiện các cuộc tấn công bằng cách làm giả tin tuyển dụng—đăng tải các vị trí có mức lương cao trên LinkedIn và các nền tảng tuyển dụng Web3 để dụ dỗ người tìm việc hoàn thành các "bài kiểm tra kỹ năng" được nhúng mã độc, sử dụng tính năng tasks.json của VSCode để tự động thực thi các chương trình độc hại khi nạn nhân mở thư mục dự án. Phần mềm độc hại được sử dụng bao gồm BeaverTail, OtterCookie và InvisibleFerret, có khả năng đánh cắp mật khẩu, điều khiển từ xa và tạo shell đảo ngược.

Đáng chú ý là tổ chức này sử dụng rộng rãi các công cụ trí tuệ nhân tạo tạo sinh như ChatGPT và Cursor để phát triển phần mềm độc hại, xây dựng các trang web công ty giả mạo và tạo ra các đội ngũ điều hành do AI tạo ra, thậm chí còn đăng ký các công ty ma ở Mexico để tăng độ tin cậy cho các cuộc tấn công của chúng.