BlockBeats 訊息,1 月 22 日,繼 2025 年從加密貨幣市場竊取逾 20 億美元後,朝鮮駭客再度發動攻擊,名為 PurpleBravo 的駭客組織發起大規模虛假招聘活動,針對與人工智慧、加密貨幣和金融服務公司相關的 3100 多個互聯網地址發動攻擊。攻擊者假扮招聘人員或開發者,誘導求職者執行技術面試任務,包括審查程式碼、克隆程式碼庫或完成編程任務,從而於企業設備上執行惡意程式碼。目前已有 20 個來自南亞、北美、歐洲、中東和中美洲的機構確認受害。
研究人員發現,朝鮮駭客使用偽造的烏克蘭身份作為掩護,並部署了兩種遠程訪問木馬 PylangGhost 和 GolangGhost 來竊取瀏覽器的憑證。此外,他們還開發了具武器化的 Microsoft Visual Studio Code,透過惡意的 Git 儲存庫植入後門。