Enligt den senaste säkerhetsforskningen från Recorded Futures Insikt Group lanserade den nordkoreanska hackergruppen PurpleBravo en cyberspionagekampanj med kodnamnet "Contagious Interview", där mer än 3 100 IP-adresser relaterade till artificiell intelligens, kryptovalutor och finansiella tjänster attackerades.

Angripare utger sig för att vara rekryterare eller utvecklare för att få arbetssökande att utföra tekniska intervjuuppgifter, inklusive att granska kod, klona kodbaser eller utföra programmeringsuppgifter för att köra skadlig kod på företagsenheter. Tjugo organisationer från Sydasien, Nordamerika, Europa, Mellanöstern och Centralamerika har identifierats som offer.

Forskarna upptäckte att hackarna använde falska ukrainska identiteter för att förklä sig och använde två fjärråtkomsttrojaner, PylangGhost och GolangGhost, för att stjäla webbläsaruppgifter. Dessutom har de utvecklat vapeniserad Microsoft Visual Studio-kod som planteras genom en bakdörr via ett skadligt Git-arkiv.