Головна
Новини
Детальніше

Північнокорейські хакери атакують розробників Web3 за допомогою штучного інтелекту, вкравши $12 млн за 3 місяці

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76 033,50-2,01%
This is the logo of the coin.
ETH
$2 260,02-3,11%
This is the logo of the coin.
XRP
$1,37069-1,98%
This is the logo of the coin.
SOL
$82,98-2,62%
This is the logo of the coin.
DOGE
$0,10651-2,85%
AI summary iconКороткий зміст

expand icon
Веб-3 новинні видання повідомляють, що кібербезпекна фірма Expel виявила групу APT, пов’язану з Північною Кореєю, HexagonalRodent, яка націлюється на розробників Web3. Хакери використовували фальшиві вакансії, щоб заманити жертв до виконання шкідливих тестів на навички, експлуатуючи VSCode для розгортання шкідливого ПЗ. BeaverTail, OtterCookie та InvisibleFerret дозволяють красти паролі та отримувати віддалений контроль. Новини про ШІ та криптовалюту підкреслюють їх використання інструментів, таких як ChatGPT та Cursor, для створення шкідливого ПЗ та фальшивих сайтів компаній. Група недавно скомпрометувала розширення VSCode та зареєструвала оболонкову компанію в Мексиці. За три місяці було вкрадено понад 12 мільйонів доларів США в криптовалюті та NFT.

ChainCatcher повідомляє, що за даними дослідження компанії з кібербезпеки Expel, вона відстежує високозначущу APT-групу, підтримувану державою Північної Кореї (КНДР), під назвою «HexagonalRodent», яка націлена на розробників Web3 і спеціалізується на крадіжці високовартісних цифрових активів, таких як криптовалюти та NFT. Група здійснює атаки переважно шляхом фальсифікації робочих пропозицій — публікуючи високооплачувані вакансії на LinkedIn та платформах для пошуку роботи в сфері Web3, щоб натягнути кандидатів пройти «тест навичок» з вбудованим шкідливим кодом, використовуючи функцію tasks.json у VSCode для автоматичного запуску шкідливих програм при відкритті папки проекту. Використовуване шкідливе ПЗ включає BeaverTail, OtterCookie та InvisibleFerret, які мають функції крадіжки паролів, віддаленого керування та зворотного Shell. Варто зазначити, що група активно використовує генеративні AI-інструменти, такі як ChatGPT та Cursor, для розробки шкідливого ПЗ, створення фальшивих сайтів компаній та AI-згенерованих команд керівництва, а також зареєструвала фіктивні компанії в Мексиці для підвищення довіри до своїх атак. Крім того, недавно група вперше провела атаку на ланцюг поставок, успішно проникнувши до розширень VSCode.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.