朝鲜黑客通过虚假面试攻击AI及加密公司，超3100个IP受波及

Odaily星球日報訊 朝鮮黑客組織 PurpleBravo 發起大規模虛假招聘活動，針對 3100 多個與 AI、加密貨幣和金融服務公司相關的 IP 地址發起攻擊。攻擊者通過 LinkedIn 等平台冒充招聘人員或開發者，誘導求職者在企業設備上執行技術面試任務，包括審查代碼或克隆惡意 Git 儲存庫，從而部署 PylangGhost 和 GolangGhost 遠端存取木馬以竊取瀏覽器憑證。

此次行動已導致南亞、北美和歐洲等地區的 20 個組織受害。研究表明，該黑客組織利用偽造的烏克蘭身份進行掩飾，並使用武器化的 Microsoft Visual Studio Code 植入後門。目前監測到該組織利用 Astrill VPN 及位於中國的 C2 伺服器隱藏蹤跡，相關活動與 Contagious Interview 集群存在重合。