Главная
Новости
Подробнее

Северокорейские хакеры атакуют веб-разработчиков с помощью ИИ-атак, украшая $12 млн за 3 месяца

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76 033,50-2,01 %
This is the logo of the coin.
ETH
$2 260,02-3,11 %
This is the logo of the coin.
XRP
$1,37077-1,97 %
This is the logo of the coin.
SOL
$82,99-2,61 %
This is the logo of the coin.
DOGE
$0,10652-2,84 %
AI summary iconСводка

expand icon
Веб-3 новостные издания сообщают, что кибербезопасностная компания Expel обнаружила группу APT, связанную с Северной Кореей, под названием HexagonalRodent, нацеливающуюся на разработчиков Web3. Хакеры использовали фальшивые вакансии, чтобы заманить жертв в выполнение вредоносных тестов на навыки, эксплуатируя VSCode для развертывания вредоносного ПО. BeaverTail, OtterCookie и InvisibleFerret позволяют красть пароли и управлять системами на расстоянии. В новостях об ИИ и криптовалюте подчеркивается их использование таких инструментов, как ChatGPT и Cursor, для создания вредоносного ПО и фальшивых сайтов компаний. Группа недавно скомпрометировала расширение VSCode и зарегистрировала фиктивную компанию в Мексике. За три месяца было украдено более 12 миллионов долларов в криптовалюте и NFT.

ChainCatcher сообщает, что, согласно отчету исследователей кибербезопасностной компании Expel, они отслеживают высокооцененную группировку APT, поддерживаемую государством КНДР (Северная Корея), под названием «HexagonalRodent», которая нацелена в первую очередь на разработчиков Web3 и специализируется на краже высокоценных цифровых активов, таких как криптовалюты и NFT. Группировка осуществляет атаки преимущественно через поддельные вакансии — публикуя высокооплачиваемые должности на LinkedIn и платформах для найма в сфере Web3, чтобы заманить соискателей пройти «тесты навыков», содержащие вредоносный код, и использовать функционал tasks.json в VSCode для автоматического запуска вредоносных программ при открытии папки проекта жертвой. Используемое вредоносное ПО включает BeaverTail, OtterCookie и InvisibleFerret, обладающее функциями кражи паролей, удаленного управления и обратного Shell. Особое внимание заслуживает то, что группа активно использует генеративные ИИ-инструменты, такие как ChatGPT и Cursor, для разработки вредоносного ПО, создания фальшивых веб-сайтов компаний и ИИ-сгенерированных команд руководителей, а также зарегистрировала фиктивные компании в Мексике для повышения достоверности атак. Кроме того, недавно группа впервые провела атаку через цепочку поставок, успешно взломав расширения VSCode.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.