แฮกเกอร์เกาหลีเหนือกลับมาอีกครั้ง ใช้การสัมภาษณ์งานปลอมโจมตี IP กว่า 3100 ราย
BlockBeats ข่าวสาร, 22 มกราคม หลังจากที่ในปี 2025 ได้โจรกรรมเงินกว่า 2 พันล้านดอลลาร์จากตลาดคริปโตเคอเรนซี กลุ่มแฮกเกอร์เกาหลีเหนือก็กลับมาอีกครั้ง โดยกลุ่มแฮกเกอร์ชื่อ PurpleBravo ได้เปิดกิจกรรมการจ้างงานปลอมในวงกว้าง โดยโจมตีที่อยู่บนอินเทอร์เน็ตมากกว่า 3100 แห่งที่เกี่ยวข้องกับบริษัทด้านปัญญาประดิษฐ์, สกุลเงินดิจิทัล และบริการทางการเงิน ผู้โจมตีแอบอ้างเป็นผู้รับสมัครงานหรือผู้พัฒนา เพื่อชักชวนให้ผู้สมัครทำภารกิจสัมภาษณ์ทางเทคนิค รวมถึงการตรวจสอบโค้ด, การคัดลอกโค้ดจากคลัง หรือการทำภารกิจเขียนโปรแกรม เพื่อรันโค้ดอันตรายบนอุปกรณ์ของบริษัท ขณะนี้มีองค์กรจากเอเชียใต้, อเมริกาเหนือ, ยุโรป, ตะวันออกกลาง และอเมริกากลางที่ได้รับผลกระทบแล้วจำนวน 20 แห่ง
นักวิจัยพบว่า แฮกเกอร์เกาหลีเหนือใช้ตัวตนปลอมเป็นชาวยูเครนเพื่อปกปิดตัวตน และได้ติดตั้งโทรจันระยะไกลสองชนิดคือ PylangGhost และ GolangGhost เพื่อขโมยข้อมูลรับรองจากเบราว์เซอร์ นอกจากนี้ยังได้พัฒนา Microsoft Visual Studio Code ที่เป็นอาวุธ โดยฝังช่องโหว่ผ่านคลัง Git ที่เป็นอันตรายเพื่อแทรก backdoor