朝鲜黑客通过虚假面试攻击AI及加密公司，超3100个IP受波及

Odaily星球日报讯 朝鲜黑客组织 PurpleBravo 发起大规模虚假招聘活动，针对 3100 多个与 AI、加密货币和金融服务公司相关的 IP 地址发起攻击。攻击者通过 LinkedIn 等平台冒充招聘人员或开发者，诱导求职者在企业设备上执行技术面试任务，包括审查代码或克隆恶意 Git 存储库，从而部署 PylangGhost 和 GolangGhost 远程访问木马以窃取浏览器凭证。

此次行动已导致南亚、北美和欧洲等地区的 20 个组织受害。研究表明，该黑客组织利用伪造的乌克兰身份进行掩饰，并使用武器化的 Microsoft Visual Studio Code 植入后门。目前监测到该组织利用 Astrill VPN 及位于中国的 C2 服务器隐藏踪迹，相关活动与 Contagious Interview 集群存在重合。