Los hackers norcoreanos vuelven con fuerza, atacando más de 3100 direcciones IP mediante entrevistas de trabajo falsas

BlockBeats Noticias, 22 de enero, después de robar más de 2.000 millones de dólares del mercado de criptomonedas en 2025, los hackers norcoreanos han regresado con fuerza. La organización de hackers llamada PurpleBravo ha lanzado una campaña masiva de reclutamiento falso, atacando más de 3100 direcciones de internet relacionadas con empresas de inteligencia artificial, criptomonedas y servicios financieros. Los atacantes se hacen pasar por reclutadores o desarrolladores, induciendo a los solicitantes a realizar tareas de entrevistas técnicas, incluyendo revisión de código, clonación de repositorios o realización de tareas de programación, para ejecutar código malicioso en los dispositivos de las empresas. Hasta ahora, se ha confirmado que 20 organizaciones de Asia del Sur, Norteamérica, Europa, Oriente Medio y América Central son víctimas.

Los investigadores descubrieron que los hackers norcoreanos utilizan identidades falsas de Ucrania para disfrazarse y desplegaron dos troyanos de acceso remoto, PylangGhost y GolangGhost, para robar credenciales del navegador. Además, desarrollaron una versión armada de Microsoft Visual Studio Code, que inserta puertas traseras a través de repositorios Git maliciosos.