Nordkoreanische Hacker treten mit gefälschten Jobinterview-Angriffen wieder in Erscheinung, die über 3.100 IP-Adressen anvisieren

22. Januar 2025: Nordkoreanische Hacker – die mit dem Diebstahl von über 2 Milliarden Dollar vom Kryptowährungsmarkt im Jahr 2025 in Verbindung stehen – sind wieder aufgetaucht. Eine Hackergruppe namens PurpleBravo hat eine groß angelegte gefälschte Rekrutierungsaktion gestartet, die mehr als 3.100 Internetadressen anvisiert, die mit Unternehmen in den Bereichen künstliche Intelligenz, Kryptowährung und Finanzdienstleistungen verbunden sind. In der Rolle von Recruitern oder Entwicklern wiesen die Angreifer die Bewerber an, technische Interviewaufgaben zu erfüllen – darunter Code-Reviews, Repository-Klonen oder Programmierübungen – was zur Ausführung von schädlichem Code auf Unternehmensgeräten führte. Bis heute wurden 20 Organisationen aus Südasien, Nordamerika, Europa, dem Nahen Osten und Mittelamerika als Opfer bestätigt. Forscher entdeckten, dass die Gruppe gefälschte ukrainische Identitäten verwendete, um ihre Aktivitäten zu verschleiern, während sie zwei Remote-Access-Trojaner einsetzten: PylangGhost und GolangGhost, die Browsersitzungsdaten stahlen. Sie nutzten auch Microsoft Visual Studio Code (VS Code), um Hintertüren über bösartige Git-Repositories zu implantieren.