Recorded Futuren Insikt Groupin viimeisimmän tietoturvatutkimuksen mukaan pohjoiskorealainen hakkeriryhmä PurpleBravo käynnisti kybervakoilukampanjan nimeltä "Contagious Interview", joka hyökkäsi yli 3 100 IP-osoitteeseen, jotka liittyvät tekoälyyn, kryptovaluuttoihin ja rahoituspalveluihin.

Hyökkääjät esiintyvät rekrytoijina tai kehittäjinä houkutellakseen työnhakijoita suorittamaan teknisiä haastattelutehtäviä, kuten koodin tarkistamista, koodipohjien kloonausta tai ohjelmointitehtäviä haitallisen koodin suorittamiseksi yrityksen laitteilla. Kaksikymmentä järjestöä Etelä-Aasiasta, Pohjois-Amerikasta, Euroopasta, Lähi-idästä ja Keski-Amerikasta on tunnistettu uhreiksi.

Tutkijat havaitsivat, että hakkerit käyttivät väärennettyjä ukrainalaisia henkilöllisyyksiä naamioidakseen itsensä ja ottivat käyttöön kaksi etäkäyttötroijaa, PylangGhostia ja GolangGhostia, varastaakseen selaimen tunnistetiedot. Lisäksi he ovat kehittäneet aseistettua Microsoft Visual Studio -koodia, joka istutetaan takaoven kautta haitallisen Git-tietovaraston kautta.