Recorded FutureのInsiktグループによる最新のセキュリティ調査によると、北朝鮮のハッカーグループPurpleBravoは「Contagious Interview」とコードネームされたサイバースパイキャンペーンを開始し、人工知能、暗号通貨、金融サービスに関連する3,100以上のIPアドレスを攻撃しました。

攻撃者はリクルーターや開発者を装い、求職者にコードのレビュー、コードベースのクローン作成、企業機器上で悪意のあるコードを実行するプログラミング作業など、技術面接のタスクを誘導します。 南アジア、北米、ヨーロッパ、中東、中米から20の団体が被害者として特定されています。

研究者たちは、ハッカーが偽のウクライナ人名を使って自分たちを偽装し、PylangGhostとGolangGhostという2つのリモートアクセストロイの木馬を使い、ブラウザの認証情報を盗んでいたことを突き止めました。 さらに、悪意のあるGitリポジトリを通じてバックドアから仕込まれたMicrosoft Visual Studio Codeも開発しています。