#USChinaDeal
Die Hackergruppe PurpleBravo aus Nordkorea hat eine groß angelegte Rekrutierungskampagne gestartet, die über 3.100 IP-Adressen angreift, die mit Unternehmen für künstliche Intelligenz, Krypto und Finanzdienstleistungen in Verbindung stehen. Die Angreifer haben sich als Arbeitgeber oder Entwickler auf Plattformen wie LinkedIn ausgegeben und Jobbewerber dazu verleitet, technische Interviewaufgaben auf den Geräten des Unternehmens durchzuführen. Diese Aufgaben umfassen die Überprüfung von Quellcode oder das Kopieren von bösartigen Git-Repositories, um die Fernzugriffs-Malware PylangGhost und GolangGhost zu implementieren, um Anmeldedaten des Browsers zu stehlen.
Die Kampagne hat 20 Organisationen in Südasien, Nordamerika und Europa betroffen. Untersuchungen zeigen, dass die Hackergruppe die gefälschte Identität einer Person aus der Ukraine verwendet hat, um sich zu tarnen und einen Hintertürzugang mit einer angepassten Version von Microsoft Visual Studio Code zu installieren, um Schaden anzurichten. Derzeit wird die Gruppe dabei beobachtet, dass sie VPN Astrill und C2-Server in China verwendet, um ihre Aktivitäten zu verschleiern, was mit dem Angriffsmuster Contagious Interview übereinstimmt.
