北朝鮮のハッキンググループPurpleBravoは、Recorded Futureの調査によると、AI、暗号通貨、金融企業に関連する3,100以上のIPアドレスを標的としたサイバー諜報キャンペーンを開始しました。このグループは、偽の求人面接を利用して組織に潜入し、リクルーターや開発者を装ってターゲットを騙し、悪意のあるコードを実行させました。被害者は南アジア、北アメリカ、その他の地域にまたがる20の組織に及びます。 攻撃者はPylangGhostやGolangGhostのようなリモートアクセス型トロイの木馬を使用してブラウザの認証情報やクッキーを盗みました。彼らは偽のウクライナ・オデッサの身元を使って活動を隠蔽し、GitHubのリポジトリや複数のサービスプロバイダーを通じてマルウェアをホストしました。調査では、LinkedInやUpworkのアカウントを販売する関連のTelegramチャンネルも発見され、暗号通貨取引所MEXC Exchangeとのやり取りも確認されました。