https://cyberveille.ch/tags/pressure-chollima/ Recent content in Pressure Chollima on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-hexagonalrodent-le-sous-groupe-dprk-qui-industrialise-le-vol-de-crypto-via-l-ia/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-hexagonalrodent-le-sous-groupe-dprk-qui-industrialise-le-vol-de-crypto-via-l-ia/ <h2 id="-contexte">🌐 Contexte</h2> <p>Publié le 21 avril 2026 par Marcus Hutchins sur le blog d&rsquo;Expel, cet article présente les résultats d&rsquo;une investigation approfondie sur un groupe APT nord-coréen (DPRK) nouvellement nommé <strong>Expel-TA-0001 / HexagonalRodent</strong>, actif depuis au moins octobre 2025 et évalué avec haute confiance comme étant un sous-groupe de <strong>Famous Chollima</strong> (CrowdStrike).</p> <h2 id="-ciblage-et-modus-operandi">🎯 Ciblage et modus operandi</h2> <p>HexagonalRodent cible principalement les <strong>développeurs Web3</strong> dans le but de voler des <strong>cryptomonnaies et des NFTs</strong>. La chaîne d&rsquo;infection repose sur :</p>