ข้อความข่าวประจำ Gate News วันที่ 24 เมษายน — กลุ่ม APT ที่ได้รับการสนับสนุนโดยรัฐบาลเกาหลีเหนือซึ่งถูกเรียกว่า HexagonalRodent ได้ขโมยสกุลเงินคริปโทและ NFT มูลค่ามากกว่า $12 ล้าน จากนักพัฒนา Web3 ในไตรมาสแรกของปี 2026 ตามรายงานของบริษัทด้านความปลอดภัยไซเบอร์ Expel กลุ่มดังกล่าวบุกรุกอุปกรณ์นักพัฒนาจำนวน 2,726 เครื่อง และได้รับการเข้าถึงกระเป๋าเงินคริปโตจำนวน 26,584.

กลุ่มนี้ใช้การประกาศรับงานปลอมเป็นหลักบน LinkedIn และแพลตฟอร์มจัดหางานด้าน Web3 เพื่อหลอกผู้หางานให้ทำ “แบบทดสอบทักษะ” ที่ฝังโค้ดที่เป็นอันตรายไว้ เมื่อเหยื่อเปิดไฟล์โปรเจกต์ใน VSCode มัลแวร์ รวมถึง BeaverTail, OtterCookie และ InvisibleFerret จะทำงานโดยอัตโนมัติ ช่วยให้เกิดการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และความสามารถด้าน reverse shell ผู้โจมตียังได้จดทะเบียนบริษัทเชลล์ในเม็กซิโกเพื่อเพิ่มความน่าเชื่อถือ

โดยเฉพาะอย่างยิ่ง HexagonalRodent ได้ใช้เครื่องมือปัญญาประดิษฐ์เชิงสร้างสรรค์อย่าง ChatGPT และ Cursor อย่างหนักในการพัฒนามัลแวร์ สร้างเว็บไซต์บริษัทปลอม และสร้างโปรไฟล์ผู้บริหารที่ขับเคลื่อนด้วย AI ล่าสุดกลุ่มได้ดำเนินการโจมตีห่วงโซ่อุปทานครั้งแรกสำเร็จ โดยสามารถบุกรุกส่วนเสริมของ VSCode ได้

news.view.source

news.article.disclaimer

news.related.news

04-23 20:42

การรั่วไหลด้านความปลอดภัยของ Vercel ขยายวงสู่ผู้ใช้หลายร้อยคน; นักพัฒนา AI เสี่ยงสูงขึ้น

04-23 17:53

JPMorgan: การเอารัดเอาเปรียบด้านความปลอดภัยของ DeFi และ TVL ที่ซบเซาจำกัดการยอมรับจากสถาบัน

04-23 13:50

Meta Pool เตือนสัญญาเชิงฉ้อโกงที่แอบอ้างพูลสเตกกิ้งและโทเค็นอย่างเป็นทางการ

04-22 10:46

ประกาศเตือนของ SlowMist: มัลแวร์ macOS แบบ Active MacSync Stealer ที่กำหนดเป้าหมายผู้ใช้คริปโต

04-22 10:11