Powolna mgła: HexagonalRodent kieruje swoje ataki przeciwko programistom Web3
Dyrektor ds. bezpieczeństwa informacji w firmie Slow Fog, 23pds, napisał na Twitterze, że HexagonalRodent, spółka zależna grupy Lazarus, atakuje programistów Web3, wykorzystując techniki socjotechniczne, takie jak „wysoko płatne stanowiska zdalne” i „rekrutacja do znanych projektów”, aby skłonić ofiary do uruchomienia złośliwego kodu, a ostatecznie ukraść aktywa kryptowalutowe użytkowników.
9 marca 2026 r. użytkownik o imieniu i nazwisku identycznym z twórcą rozszerzenia typu fast-draft został zainfekowany złośliwym oprogramowaniem OtterCookie, które służyło do rozpowszechniania szkodliwych programów. Atakujący szeroko wykorzystywali ChatGPT i Cursor do wspomagania przeprowadzania ataków, co jeszcze bardziej zwiększało skuteczność kamuflażu i wprowadzania w błąd.
