🔍 Contexte

Publié le 14 avril 2026 par Vladimir Pezo (ReversingLabs), cet article de recherche documente la campagne PromptMink, une opération de compromission de la chaîne d’approvisionnement logicielle attribuée au groupe nord-coréen Famous Chollima, active depuis septembre 2025 sur npm et PyPI.

🎯 Mécanisme d’attaque

La campagne repose sur une architecture à deux couches :

  • Couche 1 (leurre) : Packages npm légitimes en apparence ciblant les développeurs Web3/Solana (ex: @solana-launchpad/sdk, @meme-sdk/trade). Ces packages ne contiennent pas de code malveillant mais importent des dépendances de couche 2.
  • Couche 2 (payload) : Packages malveillants remplaçables rapidement une fois détectés (ex: @validate-sdk/v2, @hash-validator/v2). Ils exfiltrent des secrets depuis l’environnement hôte.

Le package principal @validate-sdk/v2 se présente comme un outil de validation de données tout en volant des fichiers .env et .json, des credentials crypto, et des informations système.

🤖 Exploitation des agents IA (LLM)

L’incident clé implique Claude Opus (Anthropic) qui a co-signé un commit du 28 février 2026 dans le projet openpaw-graveyard, ajoutant @solana-launchpad/sdk comme dépendance — introduisant ainsi silencieusement le payload malveillant. Les packages sont conçus avec une documentation optimisée pour tromper les agents LLM (LLMO abuse / LLM Optimization), plus efficacement que des développeurs humains.

📈 Évolution du malware PromptMink

  1. Sept. 2025 – Jan. 2026 : Payloads JS obfusqués avec aide LLM, infostealer basique (fichiers .env, .json)
  2. 23 fév. 2026 : Package PyPI scraper-npm avec même fonctionnalité en Python + dépôt de clés SSH sur machines victimes
  3. 28 fév. 2026 : Bundling de code JS obfusqué avec exécutables Node (SEA – Single Executable Applications)
  4. 17 mars 2026 : Payloads Rust compilés via NAPI-RS, exfiltration de projets entiers (code source), support SSH Windows

🛠️ Capacités documentées

  • Ajout de clé SSH publique attaquant (~/.ssh/authorized_keys Linux, C:\Users\{USERNAME}\.ssh Windows)
  • Collecte et exfiltration d’infos système (OS, IP publique/locale, username)
  • Scan récursif de répertoires pour fichiers .env, .json et fichiers à noms crypto
  • Compression et exfiltration de projets entiers (payloads Rust)
  • Ciblage multi-OS : Linux, Windows, macOS

🌐 Infrastructure C2

Domaine principal : validator[.]uno. Endpoints C2 : /api/validate/files, /api/validate/project-env, /api/validate/system-info. Plus de 20 domaines/IPs identifiés sur 7 mois.

🔗 Attribution

ReversingLabs attribue la campagne à Famous Chollima (Corée du Nord) sur la base de : usage de *.vercel.app pour C2, ciblage crypto/blockchain, persistance longue durée, overlaps avec les campagnes Contagious Trader et WebSocket Stealer. PromptMink est considéré comme une nouvelle famille de malware distincte de BeaverTail, InvisibleFerret et OtterCookie, développée from scratch via LLMs.

📄 Nature de l’article

Publication de recherche technique avec IOCs complets, analyse de malware et attribution, destinée aux équipes CTI et AppSec.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1195.001 — Supply Chain Compromise: Compromise Software Dependencies and Development Tools (Initial Access)
  • T1059.007 — Command and Scripting Interpreter: JavaScript (Execution)
  • T1059.004 — Command and Scripting Interpreter: Unix Shell (Execution)
  • T1098.004 — Account Manipulation: SSH Authorized Keys (Persistence)
  • T1027 — Obfuscated Files or Information (Defense Evasion)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)
  • T1083 — File and Directory Discovery (Discovery)
  • T1552.001 — Unsecured Credentials: Credentials In Files (Credential Access)
  • T1082 — System Information Discovery (Discovery)
  • T1560.002 — Archive Collected Data: Archive via Library (Collection)
  • T1608.001 — Stage Capabilities: Upload Malware (Resource Development)

IOC

🟢 Indice de vérification factuelle : 75/100 (haute)

  • ⬜ reversinglabs.com — source non référencée (0pts)
  • ✅ 50796 chars — texte complet (fulltext extrait) (15pts)
  • ✅ 245 IOCs dont des hashes (15pts)
  • ✅ 6/7 IOCs confirmés (AbuseIPDB, ThreatFox, URLhaus, VirusTotal) (15pts)
  • ✅ 11 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Famous Chollima (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

IOCs confirmés externellement :

  • 45.61.161.146 (ip) → VT (8/92 détections)
  • 45.8.22.144 (ip) → VT (6/92 détections)
  • 45.8.22.52 (ip) → VT (8/92 détections)
  • api-sub.jrodacooker.dev (domain) → VT (22/92 détections) + ThreatFox (Unknown malware)
  • api.bensaru.site (domain) → VT (20/92 détections) + ThreatFox (Unknown malware)

🔗 Source originale : https://www.reversinglabs.com/blog/claude-promptmink-malware-crypto