Inicio
Noticias
Detalles

Hackers norcoreanos atacan a desarrolladores de Web3 con ataques impulsados por IA y roban $12 millones en 3 meses

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76.033,50-2,01 %
This is the logo of the coin.
ETH
$2260,40-3,1 %
This is the logo of the coin.
XRP
$1,37069-2,03 %
This is the logo of the coin.
SOL
$82,98-2,62 %
This is the logo of the coin.
DOGE
$0,10654-2,82 %
AI summary iconResumen

expand icon
Los medios de noticias Web3 informan que la empresa de ciberseguridad Expel ha descubierto un grupo APT vinculado a Corea del Norte, HexagonalRodent, que ataca a desarrolladores Web3. Los hackers utilizaron ofertas de empleo falsas para atraer a las víctimas a completar pruebas de habilidades maliciosas, explotando VSCode para implementar malware. BeaverTail, OtterCookie e InvisibleFerret permiten el robo de contraseñas y el control remoto. Las noticias sobre IA y cripto destacan su uso de herramientas como ChatGPT y Cursor para construir malware y sitios web falsos de empresas. El grupo comprometió recientemente una extensión de VSCode y registró una empresa pantalla en México. Se robaron más de $12 millones en cripto y NFT en tres meses.

ChainCatcher informa que, según un informe de investigación de la empresa de ciberseguridad Expel, está rastreando a un grupo APT altamente evaluado como respaldado por el Estado norcoreano (DPRK), denominado “HexagonalRodent”, que tiene como objetivo principal a desarrolladores de Web3 y se especializa en robar activos digitales de alto valor, como criptomonedas y NFT. Este grupo lleva a cabo ataques principalmente mediante la falsificación de ofertas de empleo: publica puestos bien remunerados en LinkedIn y plataformas de contratación de Web3, induciendo a los candidatos a completar “pruebas de habilidades” que contienen código malicioso incrustado, aprovechando la función tasks.json de VSCode para ejecutar automáticamente programas maliciosos cuando la víctima abre la carpeta del proyecto. Los software maliciosos utilizados incluyen BeaverTail, OtterCookie e InvisibleFerret, que poseen funciones para robar contraseñas, control remoto y shells inversos. Es destacable que el grupo utiliza en gran medida herramientas de IA generativa como ChatGPT y Cursor para desarrollar software malicioso, construir sitios web falsos de empresas y equipos ejecutivos generados por IA, e incluso ha registrado empresas fantasmas en México para aumentar la credibilidad de sus ataques. Además, recientemente el grupo llevó a cabo por primera vez un ataque a la cadena de suministro, logrando infiltrarse en extensiones de VSCode.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.