Menurut laporan BlockBeats, pada 22 Januari, setelah mencuri lebih dari 2 miliar dolar AS dari pasar kripto pada tahun 2025, peretas Korea Utara kembali muncul. Kelompok peretas bernama PurpleBravo meluncurkan kampanye rekrutmen palsu besar-besaran, menyerang lebih dari 3.100 alamat internet yang terkait dengan perusahaan kecerdasan buatan, kripto, dan layanan keuangan. Para peretas berpura-pura menjadi perekrut atau pengembang, menggoda pelamar kerja untuk menyelesaikan tugas wawancara teknis, seperti meninjau kode, mengkloning repositori kode, atau menyelesaikan tugas pemrograman, sehingga mengeksekusi kode jahat di perangkat perusahaan. Hingga kini, telah dikonfirmasi bahwa 20 organisasi dari Asia Selatan, Amerika Utara, Eropa, Timur Tengah, dan Amerika Tengah menjadi korban.
Para peneliti menemukan bahwa peretas Korea Utara menggunakan identitas Ukraina palsu untuk menyamar, serta mendeploy dua jenis trojan akses jarak jauh, yaitu PylangGhost dan GolangGhost, untuk mencuri kredensial browser. Selain itu, mereka juga mengembangkan Microsoft Visual Studio Code yang telah dimodifikasi (berbahaya), yang memasukkan backdoor melalui repositori Git jahat.