Le groupe de hackers nord-coréen PurpleBravo a lancé une campagne d'espionnage cybernétique ciblant plus de 3 100 adresses IP liées à des entreprises d'intelligence artificielle, de cryptomonnaie et de finance, selon une étude de Recorded Future. Le groupe a utilisé de fausses entretiens d'embauche pour infiltrer des organisations, se faisant passer pour des recruteurs ou des développeurs afin de tromper les cibles et les amener à exécuter du code malveillant. Les victimes concernent 20 organisations réparties en Asie du Sud, en Amérique du Nord et dans d'autres régions. Les attaquants ont utilisé des chevaux de Troie d'accès à distance tels que PylangGhost et GolangGhost pour voler les identifiants et les cookies des navigateurs. Ils ont déguisé leurs opérations en utilisant une fausse identité d'Odessa, en Ukraine, et ont hébergé des logiciels malveillants via un dépôt GitHub et divers fournisseurs de services. L'enquête a également révélé des chaînes Telegram associées vendant des comptes LinkedIn et Upwork, avec des interactions notées avec la plateforme d'échange de cryptomonnaies MEXC Exchange.