Según la última investigación de seguridad del grupo Insikt de Recorded Future, el grupo norcoreano de hackers PurpleBravo lanzó una campaña de ciberespionaje con el nombre en clave "Contagious Interview", atacando más de 3.100 direcciones IP relacionadas con inteligencia artificial, criptomonedas y servicios financieros.

Los atacantes se hacen pasar por reclutadores o desarrolladores para inducir a los candidatos a realizar tareas de entrevistas técnicas, incluyendo revisar código, clonar bases de código o realizar tareas de programación para ejecutar código malicioso en dispositivos corporativos. Veinte organizaciones del sur de Asia, Norteamérica, Europa, Oriente Medio y Centroamérica han sido identificadas como víctimas.

Los investigadores descubrieron que los hackers usaron identidades ucranianas falsas para disfrazarse y desplegaron dos troyanos de acceso remoto, PylangGhost y GolangGhost, para robar las credenciales del navegador. Además, han desarrollado Microsoft Visual Studio Code armado que se implanta a través de una puerta trasera a través de un repositorio Git malicioso.