Mensagem do BlockBeats: Em 22 de janeiro, após roubar mais de 2 mil milhões de dólares do mercado de criptomoedas em 2025, os hackers norte-coreanos voltaram à carga. Um grupo de hackers chamado PurpleBravo lançou uma ampla campanha de recrutamento falso, atacando mais de 3100 endereços da internet relacionados com empresas de inteligência artificial, criptomoedas e serviços financeiros. Os atacantes disfarçaram-se como recrutadores ou desenvolvedores, induzindo candidatos a executar tarefas de entrevistas técnicas, incluindo a análise de código, clonagem de repositórios de código ou a realização de tarefas de programação, com o objetivo de executar código malicioso nos dispositivos corporativos. Até agora, confirmou-se que 20 organizações de Sudeste Asiático, América do Norte, Europa, Médio Oriente e América Central foram vítimas.
Investigadores descobriram que hackers norte-coreanos utilizaram identidades falsas da Ucrânia para se camuflarem e implantaram dois cavalos de Tróia de acesso remoto, PylangGhost e GolangGhost, para roubar credenciais de navegadores. Além disso, desenvolveram uma versão armada do Microsoft Visual Studio Code, que introduz traseiras através de repositórios Git maliciosos.