De acordo com a mais recente investigação de segurança do Insikt Group da Recorded Future, o grupo norte-coreano de hackers PurpleBravo lançou uma campanha de ciberespionagem com o nome de código "Contagious Interview", atacando mais de 3.100 endereços IP relacionados com inteligência artificial, criptomoedas e serviços financeiros.

Atacantes fazem-se passar por recrutadores ou programadores para induzir candidatos a realizar tarefas técnicas de entrevista, incluindo rever código, clonar bases de código ou realizar tarefas de programação para executar código malicioso em dispositivos corporativos. Vinte organizações do Sul da Ásia, América do Norte, Europa, Médio Oriente e América Central foram identificadas como vítimas.

Os investigadores descobriram que os hackers usaram identidades ucranianas falsas para se disfarçar e mobilizaram dois trojans de acesso remoto, PylangGhost e GolangGhost, para roubar credenciais do navegador. Além disso, desenvolveram Microsoft Visual Studio Code armado que é implantado através de uma porta traseira através de um repositório Git malicioso.