Согласно последнему исследованию безопасности группы Insikt из Recorded Future, северокорейская хакерская группа PurpleBravo запустила кибершпионскую кампанию под кодовым названием «Contagious Interview», атаковав более 3100 IP-адресов, связанных с искусственным интеллектом, криптовалютами и финансовыми услугами.

Злоумышленники выдают себя за рекрутеров или разработчиков, чтобы побудить соискателей выполнять технические задачи на собеседованиях, включая проверку кода, клонирование кодовых баз или выполнение программных задач для выполнения вредоносного кода на корпоративных устройствах. Двадцать организаций из Южной Азии, Северной Америки, Европы, Ближнего Востока и Центральной Америки были выявлены как жертвы.

Исследователи обнаружили, что хакеры использовали поддельные украинские личности для маскировки и развернули два трояна с удалённым доступом — PylangGhost и GolangGhost — для кражи учетных данных браузера. Кроме того, они разработали вооружённый Microsoft Visual Studio Code, который внедряется через бэкдор через вредоносный репозиторий Git.