BlockBeatsの報道によると、1月22日、北朝鮮のハッカーは、2025年に暗号資産市場から20億米ドル以上を盗んだ後、再び活動を開始しました。ハッカー集団PurpleBravoは大規模な偽装採用活動を展開し、人工知能、暗号資産、金融サービス企業に関連する3,100以上のインターネットアドレスを攻撃しています。攻撃者は採用担当者や開発者に偽装し、求職者に技術面接のタスクを実行させることで、企業のデバイスにマルウェアを実行させています。タスクにはコードのレビュー、コードリポジトリのクローン作成、プログラミング課題の完了などが含まれます。現在までに、南アジア、北アメリカ、ヨーロッパ、中東、中央アメリカの地域に所在する20の組織が被害を受けていることが確認されています。
研究者らは、北朝鮮のハッカーがウクライナの偽装した身元を使用して隠蔽し、ブラウザの資格情報を盗み出すために2つのリモートアクセス型トロイの木馬「PylangGhost」と「GolangGhost」を展開していることを発見しました。さらに、悪意のあるGitリポジトリを通じてバックドアを植え込むための武器化されたMicrosoft Visual Studio Codeも開発されていることが判明しました。