El grupo de hackers norcoreano PurpleBravo ha lanzado una campaña de ciberespionaje dirigida a más de 3,100 direcciones IP vinculadas a empresas de inteligencia artificial, criptomonedas y finanzas, según un estudio de Recorded Future. El grupo utilizó entrevistas de trabajo falsas para infiltrarse en organizaciones, haciéndose pasar por reclutadores o desarrolladores para engañar a las víctimas y hacer que ejecutaran código malicioso. Las víctimas abarcan 20 organizaciones en el sur de Asia, América del Norte y otras regiones. Los atacantes emplearon troyanos de acceso remoto como PylangGhost y GolangGhost para robar credenciales y cookies del navegador. Disfrazaron sus operaciones usando una identidad falsa de Odessa, Ucrania, y alojaron el malware a través de un repositorio de GitHub y varios proveedores de servicios. La investigación también descubrió canales relacionados en Telegram que venden cuentas de LinkedIn y Upwork, con interacciones registradas con el intercambio de criptomonedas MEXC Exchange.