북한 해킹 그룹 퍼플브라보(PurpleBravo)가 Recorded Future의 연구에 따르면 AI, 암호화폐, 금융 회사와 관련된 3,100개 이상의 IP 주소를 대상으로 사이버 스파이 활동을 시작했습니다. 이 그룹은 가짜 채용 면접을 이용해 조직에 침투했으며, 채용 담당자나 개발자로 가장해 대상자들이 악성 코드를 실행하도록 속였습니다. 피해자는 남아시아, 북미 및 기타 지역의 20개 조직에 걸쳐 있습니다. 공격자들은 PylangGhost와 GolangGhost 같은 원격 접근 트로이목마를 사용해 브라우저 자격 증명과 쿠키를 탈취했습니다. 그들은 가짜 우크라이나 오데사 신분을 사용해 작전을 위장했으며, GitHub 저장소와 다양한 서비스 제공업체를 통해 악성 코드를 호스팅했습니다. 조사 과정에서 LinkedIn과 Upwork 계정을 판매하는 관련 텔레그램 채널도 발견되었으며, 암호화폐 거래소 MEXC Exchange와의 상호작용도 확인되었습니다.