Северокорейская хакерская группа PurpleBravo начала кампанию кибершпионажа, нацеленную на более чем 3100 IP-адресов, связанных с компаниями в сферах искусственного интеллекта, криптовалюты и финансов, согласно исследованию Recorded Future. Группа использовала поддельные собеседования для проникновения в организации, выдавая себя за рекрутеров или разработчиков, чтобы обманом заставить цели выполнить вредоносный код. Жертвы охватывают 20 организаций в Южной Азии, Северной Америке и других регионах. Злоумышленники применяли трояны удаленного доступа, такие как PylangGhost и GolangGhost, для кражи учетных данных браузера и файлов cookie. Они маскировали свои операции, используя поддельную личность из Одессы, Украина, и размещали вредоносное ПО через репозиторий GitHub и различных провайдеров услуг. Расследование также выявило связанные каналы в Telegram, продающие аккаунты LinkedIn и Upwork, при этом отмечены взаимодействия с криптовалютной биржей MEXC Exchange.