#USChinaDeal
nhóm hacker PurpleBravo của Triều Tiên đã phát động một chiến dịch tuyển dụng giả mạo quy mô lớn, tấn công hơn 3.100 địa chỉ IP liên quan đến các công ty trí tuệ nhân tạo, crypto và dịch vụ tài chính. Những kẻ tấn công đã giả mạo các nhà tuyển dụng hoặc nhà phát triển trên các nền tảng như LinkedIn, dụ dỗ người tìm việc thực hiện nhiệm vụ phỏng vấn kỹ thuật trên thiết bị của công ty. Các nhiệm vụ này bao gồm xem xét mã nguồn hoặc sao chép các kho lưu trữ Git độc hại để triển khai các phần mềm độc hại truy cập từ xa PylangGhost và GolangGhost nhằm đánh cắp thông tin đăng nhập trình duyệt.
Chiến dịch lần đã ảnh hưởng đến 20 tổ chức ở Nam Á, Bắc Mỹ và Châu Âu. Nghiên cứu cho thấy nhóm hacker đã sử dụng danh tính ngụy tạo của người Ukraine để che giấu và cài đặt cửa hậu bằng phần mềm Microsoft Visual Studio Code đã được tùy chỉnh để gây sát thương. Hiện tại, nhóm này đang bị phát hiện sử dụng VPN Astrill và các máy chủ C2 đặt tại Trung Quốc để che giấu hoạt động của mình, trùng khớp với cụm tấn công Contagious Interview.
