Північнокорейські хакери повернулися, використовуючи фальшиві співбесіди для атаки понад 3100 IP-адрес

BlockBeats повідомляє, 22 січня, після того як у 2025 році з криптовалютного ринку було викрадено понад 2 мільярди доларів, північнокорейські хакери повернулися. Група хакерів під назвою PurpleBravo розпочала масштабну фальшиву кампанію з найму, атакуючи понад 3100 інтернет-адрес, пов’язаних із компаніями, що займаються штучним інтелектом, криптовалютами та фінансовими послугами. Зловмисники видавали себе за рекрутерів або розробників, спонукаючи шукачів роботи виконувати технічні завдання, включаючи перевірку коду, клонування кодових репозиторіїв або виконання програмних завдань, щоб запускати шкідливий код на пристроях компанії. Вже підтверджено, що 20 організацій з Південної Азії, Північної Америки, Європи, Близького Сходу та Центральної Америки стали жертвами.

Дослідники виявили, що північнокорейські хакери використовують підроблену українську ідентичність для маскування та розгорнули два типи віддалених доступних троянських програм PylangGhost і GolangGhost для крадіжки облікових даних браузера. Крім того, вони розробили озброєний Microsoft Visual Studio Code, у який через зловмисні Git-репозиторії вставляються бекдори.