Kuzey Koreli hacker grubu PurpleBravo, Recorded Future tarafından yapılan bir çalışmaya göre, yapay zeka, kripto para ve finans şirketleriyle bağlantılı 3.100'den fazla IP adresini hedef alan bir siber casusluk kampanyası başlattı. Grup, sahte iş görüşmeleri kullanarak organizasyonlara sızdı; işe alımcı veya geliştirici kılığına girerek hedefleri kötü amaçlı kod çalıştırmaya kandırdı. Kurbanlar, Güney Asya, Kuzey Amerika ve diğer bölgelerdeki 20 organizasyonu kapsıyor. Saldırganlar, PylangGhost ve GolangGhost gibi uzaktan erişim trojanları kullanarak tarayıcı kimlik bilgileri ve çerezleri çaldı. Operasyonlarını sahte bir Odessa, Ukrayna kimliği kullanarak gizlediler ve kötü amaçlı yazılımları GitHub deposu ve çeşitli hizmet sağlayıcıları aracılığıyla barındırdılar. Soruşturma ayrıca LinkedIn ve Upwork hesapları satan ilgili Telegram kanallarını ortaya çıkardı ve kripto para borsası MEXC Exchange ile etkileşimler kaydedildi.