BlockBeats Nachrichten, 22. Januar, nachdem im Jahr 2025 über 2 Milliarden US-Dollar aus dem Kryptowährungsmarkt gestohlen wurden, kehren nordkoreanische Hacker zurück. Die Hackergruppe PurpleBravo hat eine groß angelegte Fake-Jobbörse gestartet und über 3100 Internetadressen im Zusammenhang mit KI, Kryptowährungen und Finanzdienstleistungsunternehmen angegriffen. Die Angreifer geben sich als Personalvermittler oder Entwickler aus und verleiten Bewerber dazu, technische Vorstellungsgespräche durchzuführen, einschließlich Code-Reviews, Klonen von Code-Repositories oder das Abschließen von Programmieraufgaben, um schädlichen Code auf Unternehmensgeräten auszuführen. Derzeit sind 20 Organisationen aus Südasien, Nordamerika, Europa, dem Nahen Osten und Mittelamerika als Opfer bestätigt.
Forscher haben herausgefunden, dass die nordkoreanischen Hacker gefälschte ukrainische Identitäten verwenden, um sich zu tarnen, und zwei Remote-Access-Trojaner, PylangGhost und GolangGhost, einsetzen, um Browser-Anmeldeinformationen zu stehlen. Außerdem wurde eine weaponisierte Version von Microsoft Visual Studio Code entwickelt, die Hintertüren durch bösartige Git-Repositorys einschleust.