Згідно з останніми дослідженнями безпеки Insikt Group компанії Recorded Future, північнокорейська хакерська група PurpleBravo розпочала кібершпигунську кампанію під кодовою назвою «Contagious Interview», атакуючи понад 3 100 IP-адрес, пов'язаних із штучним інтелектом, криптовалютами та фінансовими послугами.

Зловмисники видають себе за рекрутерів або розробників, щоб спонукати шукачів до виконання технічних завдань на співбесіді, включно з переглядом коду, клонуванням кодових баз або виконанням програмних завдань для виконання шкідливого коду на корпоративних пристроях. Двадцять організацій із Південної Азії, Північної Америки, Європи, Близького Сходу та Центральної Америки були ідентифіковані як жертви.

Дослідники з'ясували, що хакери використовували фальшиві українські особистості для маскування і застосували два трояни з віддаленим доступом — PylangGhost і GolangGhost — для крадіжки облікових даних браузера. Крім того, вони розробили озброєний Microsoft Visual Studio Code, який впроваджується через бекдор через шкідливий репозиторій Git.