Organisasi peretas Korea Utara "HexagonalRodent" memanfaatkan AI untuk menyerang secara industri terhadap pengembang Web3, selama tiga bulan mencuri lebih dari 12 juta dolar aset kripto

Deep Tide TechFlow berita, 24 April, menurut laporan penelitian dari perusahaan keamanan siber Expel, mereka sedang melacak sebuah organisasi APT yang sangat dinilai sebagai dukungan negara Korea Utara (DPRK) bernama “HexagonalRodent”, yang menargetkan pengembang Web3 sebagai sasaran utama, khusus mencuri aset digital bernilai tinggi seperti cryptocurrency dan NFT. Dalam tiga bulan pertama tahun 2026, organisasi ini telah mencuri akses ke 26.584 dompet crypto dari 2.726 perangkat pengembang yang terinfeksi, dengan total aset yang terlibat mencapai 12 juta dolar AS.

Organisasi ini terutama melakukan serangan melalui pembuatan informasi lowongan kerja palsu—menggunakan platform seperti LinkedIn dan platform rekrutmen Web3 untuk memposting posisi bergaji tinggi, mengelabui pencari kerja agar menyelesaikan “tes keterampilan” yang mengandung kode berbahaya, memanfaatkan fitur tasks.json dari VSCode untuk secara otomatis menjalankan program jahat saat korban membuka folder proyek. Perangkat lunak berbahaya yang digunakan termasuk BeaverTail, OtterCookie, dan InvisibleFerret, yang memiliki fungsi pencurian kata sandi, kendali jarak jauh, dan shell balik.

Yang patut diperhatikan adalah organisasi ini banyak memanfaatkan alat AI generatif seperti ChatGPT dan Cursor untuk mengembangkan perangkat lunak berbahaya, membangun situs web perusahaan palsu, dan tim eksekutif yang dihasilkan AI, bahkan mendaftarkan perusahaan kosong di Meksiko untuk meningkatkan kepercayaan serangan. Selain itu, organisasi ini baru-baru ini melakukan serangan rantai pasokan pertama mereka, berhasil membobol ekstensi VSCode “fast-draft” untuk distribusi perangkat lunak berbahaya.