Laut der neuesten Sicherheitsforschung der Insikt Group von Recorded Future startete die nordkoreanische Hackergruppe PurpleBravo eine Cyber-Spionagekampagne mit dem Codenamen "Contagious Interview", bei der mehr als 3.100 IP-Adressen im Zusammenhang mit künstlicher Intelligenz, Kryptowährungen und Finanzdienstleistungen angegriffen wurden.

Angreifer geben sich als Personalvermittler oder Entwickler aus, um Jobsuchende zu technischen Interviewaufgaben zu bewegen, einschließlich der Überprüfung von Code, dem Klonen von Codebasen oder dem Ausführen von Programmieraufgaben, um bösartigen Code auf Unternehmensgeräten auszuführen. Zwanzig Organisationen aus Südasien, Nordamerika, Europa, dem Nahen Osten und Mittelamerika wurden als Opfer identifiziert.

Die Forscher fanden heraus, dass die Hacker gefälschte ukrainische Identitäten nutzten, um sich zu tarnen, und zwei Fernzugriffs-Trojaner, PylangGhost und GolangGhost, einsetzten, um Browserzugangsdaten zu stehlen. Zusätzlich haben sie als Waffe eingesetzten Microsoft Visual Studio Code entwickelt, der durch eine Hintertür über ein bösartiges Git-Repository eingeschleust wird.