Корейские хакеры возвращаются: используют фальшивые собеседования для атаки на более чем 3100 IP-адресов

BlockBeats сообщение, 22 января, после того как в 2025 году было украдено более 2 миллиардов долларов на рынке криптовалют, корейские хакеры вернулись, и группа хакеров под названием PurpleBravo начала масштабную фальшивую кампанию по найму, атаковав более 3100 интернет-адресов, связанных с компаниями, занимающимися искусственным интеллектом, криптовалютами и финансовыми услугами. Злоумышленники выдавали себя за рекрутеров или разработчиков, заманивая соискателей выполнять технические задания, включая проверку кода, клонирование репозиториев или выполнение программных задач, чтобы запускать вредоносный код на устройствах компаний. Уже подтверждены жертвы из более чем 20 организаций в Южной Азии, Северной Америке, Европе, на Ближнем Востоке и в Центральной Америке.

Исследователи обнаружили, что корейские хакеры используют поддельные украинские удостоверения для маскировки и развернули два типа удалённых доступных троянов PylangGhost и GolangGhost для кражи данных браузера. Кроме того, они разработали вооружённую версию Microsoft Visual Studio Code, внедряя бэкдоры через вредоносные репозитории Git.