Nhóm hacker Bắc Triều Tiên PurpleBravo đã phát động một chiến dịch gián điệp mạng nhắm vào hơn 3.100 địa chỉ IP liên quan đến các công ty về trí tuệ nhân tạo, tiền điện tử và tài chính, theo một nghiên cứu của Recorded Future. Nhóm này đã sử dụng các cuộc phỏng vấn xin việc giả để xâm nhập vào các tổ chức, giả danh nhà tuyển dụng hoặc nhà phát triển để lừa các mục tiêu thực thi mã độc hại. Các nạn nhân trải rộng trên 20 tổ chức ở Nam Á, Bắc Mỹ và các khu vực khác. Những kẻ tấn công đã sử dụng các trojan truy cập từ xa như PylangGhost và GolangGhost để đánh cắp thông tin đăng nhập trình duyệt và cookie. Chúng ngụy trang hoạt động bằng cách sử dụng danh tính giả ở Odessa, Ukraine và lưu trữ phần mềm độc hại qua một kho lưu trữ GitHub cùng nhiều nhà cung cấp dịch vụ khác nhau. Cuộc điều tra cũng phát hiện các kênh Telegram liên quan bán tài khoản LinkedIn và Upwork, với các tương tác được ghi nhận với sàn giao dịch tiền điện tử MEXC Exchange.