O grupo de hackers norte-coreano PurpleBravo lançou uma campanha de espionagem cibernética visando mais de 3.100 endereços IP ligados a empresas de IA, criptomoedas e finanças, segundo um estudo da Recorded Future. O grupo usou entrevistas de emprego falsas para infiltrar-se em organizações, fingindo ser recrutadores ou desenvolvedores para enganar os alvos e fazê-los executar códigos maliciosos. As vítimas abrangem 20 organizações na Ásia do Sul, América do Norte e outras regiões. Os atacantes empregaram trojans de acesso remoto como PylangGhost e GolangGhost para roubar credenciais e cookies de navegadores. Eles disfarçaram suas operações usando uma identidade falsa de Odessa, Ucrânia, e hospedaram malware por meio de um repositório no GitHub e vários provedores de serviços. A investigação também revelou canais relacionados no Telegram vendendo contas do LinkedIn e Upwork, com interações registradas com a exchange de criptomoedas MEXC Exchange.