North Korean Hackers Attack AI and Crypto Companies Through Fake Interviews, Over 3,100 IPs Affected

Odaily Tin tức: Tổ chức hacker Triều Tiên PurpleBravo đã phát động một chiến dịch tuyển dụng giả mạo quy mô lớn, nhắm mục tiêu tấn công hơn 3.100 địa chỉ IP liên quan đến các công ty AI, tiền điện tử và dịch vụ tài chính. Những kẻ tấn công đã mạo danh nhà tuyển dụng hoặc nhà phát triển thông qua các nền tảng như LinkedIn, dụ dỗ người tìm việc thực hiện các nhiệm vụ phỏng vấn kỹ thuật trên thiết bị doanh nghiệp, bao gồm xem xét mã hoặc sao chép kho lưu trữ Git độc hại, từ đó triển khai Trojan truy cập từ xa PylangGhost và GolangGhost để đánh cắp thông tin xác thực trình duyệt.

Hoạt động này đã khiến 20 tổ chức ở các khu vực như Nam Á, Bắc Mỹ và Châu Âu trở thành nạn nhân. Nghiên cứu chỉ ra rằng tổ chức hacker này đã sử dụng danh tính Ukraine giả mạo để che giấu và dùng Microsoft Visual Studio Code đã được vũ khí hóa để cài đặt backdoor. Hiện tại, tổ chức này được phát hiện đang sử dụng VPN Astrill và máy chủ C2 đặt tại Trung Quốc để ẩn dấu vết, các hoạt động liên quan có sự trùng lặp với cụm Contagious Interview.