Volgens het nieuwste beveiligingsonderzoek van Recorded Future's Insikt Group lanceerde de Noord-Koreaanse hackergroep PurpleBravo een cyberspionagecampagne met de codenaam "Contagious Interview", waarbij meer dan 3.100 IP-adressen werden aangevallen die verband houden met kunstmatige intelligentie, cryptovaluta en financiële diensten.

Aanvallers doen zich voor als recruiters of ontwikkelaars om werkzoekenden aan te zetten technische sollicitatietaken uit te voeren, waaronder het beoordelen van code, het klonen van codebases of het uitvoeren van programmeertaken om kwaadaardige code op bedrijfsapparaten uit te voeren. Twintig organisaties uit Zuid-Azië, Noord-Amerika, Europa, het Midden-Oosten en Midden-Amerika zijn als slachtoffers geïdentificeerd.

De onderzoekers ontdekten dat de hackers valse Oekraïense identiteiten gebruikten om zich te vermommen en twee remote access-trojans, PylangGhost en GolangGhost, inzetten om browsergegevens te stelen. Daarnaast hebben ze gewapende Microsoft Visual Studio Code ontwikkeld die via een achterdeur via een kwaadaardige Git-repository wordt geplaatst.