Potrivit celor mai recente cercetări de securitate realizate de grupul Insikt de la Recorded Future, grupul nord-coreean de hackeri PurpleBravo a lansat o campanie de spionaj cibernetic cu numele de cod "Contagious Interview", atacând peste 3.100 de adrese IP legate de inteligență artificială, criptomonede și servicii financiare.

Atacatorii se dau drept recrutori sau dezvoltatori pentru a determina candidații să îndeplinească sarcini tehnice de interviu, inclusiv revizuirea codului, clonarea bazelor de cod sau finalizarea unor sarcini de programare pentru a executa cod malițios pe dispozitivele corporative. Douăzeci de organizații din Asia de Sud, America de Nord, Europa, Orientul Mijlociu și America Centrală au fost identificate ca victime.

Cercetătorii au descoperit că hackerii au folosit identități ucrainene false pentru a se deghiza și au folosit doi troieni cu acces la distanță, PylangGhost și GolangGhost, pentru a fura acreditările browserului. În plus, au dezvoltat cod Microsoft Visual Studio înarmat, care este plantat prin o ușă din spate prin intermediul unui depozit Git malițios.