北朝鮮のハッカーが偽の面接を通じてAIおよび暗号企業を攻撃、3100以上のIPが影響を受ける

Odailyの報道によると、北朝鮮のハッカー組織PurpleBravoが大規模な偽採用活動を開始し、AI、暗号通貨、金融サービス企業に関連する3100以上のIPアドレスを標的とした攻撃を仕掛けた。攻撃者はLinkedInなどのプラットフォームで採用担当者や開発者を装い、求職者に企業のデバイスで技術面接の課題を実行させ、コードのレビューや悪意のあるGitリポジトリのクローンを含む作業を行わせることで、PylangGhostおよびGolangGhostリモートアクセス型トロイの木馬を仕掛け、ブラウザの認証情報を盗み取った。

この作戦により、南アジア、北米、ヨーロッパなどの地域の20の組織が被害を受けた。研究によると、このハッカー組織は偽造されたウクライナの身元を利用して身元を隠し、武器化されたMicrosoft Visual Studio Codeを使用してバックドアを仕掛けた。現在、同組織がAstrill VPNおよび中国に位置するC2サーバーを利用して痕跡を隠していることが監視されており、関連活動はContagious Interviewクラスターと重複している。