BlockBeats'in 22 Ocak'ta verdiği bilgiye göre, 2025 yılında 2 milyar dolardan fazla kripto para birimi çalan Kuzey Kore hackerları tekrar saldırıya geçti. PurpleBravo adlı hacker grubu, yapay zeka, kripto para ve finansal hizmetler şirketleriyle ilgili 3100'den fazla internet adresine karşı büyük çaplı sahte iş ilanı kampanyası başlattı. Saldırganlar, işe alım personeli veya geliştirici gibi pozisyonlarda olduğunu iddia ederek, adaylara teknik mülakat görevleri yapmaları için yönlendirdi. Bu görevler, kod incelemesi, kod kütüphanelerini kopyalama veya programlama görevlerini tamamlamayı içeriyordu. Bu yolla kurumsal cihazlara zararlı kod çalıştırmayı hedeflediler. Şu anda Güney Asya, Kuzey Amerika, Avrupa, Orta Doğu ve Orta Amerika'dan 20 kurumun saldırıya uğradığı doğrulanmıştır.
Araştırmacılar, Kuzey Kore hackerlarının, Ukrayna kimliklerini sahte bir şekilde kullanarak gizlendiğini ve tarayıcı kimlik bilgilerini çalmak için PylangGhost ve GolangGhost adlı iki uzaktan erişim trolü (remote access trojan) kullandığını buldular. Ayrıca, kötü amaçlı Git deponu (repository) aracılığıyla arka kapı içeren (backdoor) silahlı bir Microsoft Visual Studio Code geliştirildiği tespit edildi.