De acordo com a mais recente pesquisa de segurança do Insikt Group, da Recorded Future, o grupo norte-coreano de hackers PurpleBravo lançou uma campanha de espionagem cibernética codinome "Contagious Interview", atacando mais de 3.100 endereços IP relacionados a inteligência artificial, criptomoedas e serviços financeiros.

Atacantes se passam por recrutadores ou desenvolvedores para induzir candidatos a emprego a realizar tarefas de entrevista técnica, incluindo revisar código, clonar bases de código ou realizar tarefas de programação para executar código malicioso em dispositivos corporativos. Vinte organizações do Sul da Ásia, América do Norte, Europa, Oriente Médio e América Central foram identificadas como vítimas.

Os pesquisadores descobriram que os hackers usaram identidades ucranianas falsas para se disfarçar e implantaram dois trojans de acesso remoto, PylangGhost e GolangGhost, para roubar credenciais do navegador. Além disso, eles desenvolveram Microsoft Visual Studio Code armado que é implantado por uma porta dos fundos em um repositório Git malicioso.