وفقا لأحدث أبحاث أمنية أجرتها مجموعة Insikt التابعة ل Recorded Future، أطلقت مجموعة القراصنة الكونكورية الشمالية PurpleBravo حملة تجسس إلكتروني تحمل الاسم الرمزي "المقابلة المعدية"، حيث هاجمت أكثر من 3,100 عنوان IP متعلق بالذكاء الاصطناعي والعملات الرقمية والخدمات المالية.

ينتحل المهاجمون شخصية المجندين أو المطورين لتحفيز الباحثين عن عمل على أداء مهام مقابلات تقنية، بما في ذلك مراجعة الكود، استنساخ قواعد الكود، أو إكمال مهام البرمجة لتنفيذ كود خبيث على أجهزة الشركة. تم تحديد عشرين منظمة من جنوب آسيا وأمريكا الشمالية وأوروبا والشرق الأوسط وأمريكا الوسطى كضحايا.

وجد الباحثون أن القراصنة استخدموا هويات أوكرانية مزيفة للتنكر ونشروا طروادتين للوصول عن بعد، PylangGhost وGolangGhost، لسرقة بيانات بيانات المتصفح. بالإضافة إلى ذلك، طوروا كود Microsoft Visual Studio المسلح الذي تم زرعه عبر باب خلفي عبر مستودع Git خبيث.