Selon les dernières recherches de sécurité menées par le groupe Insikt de Recorded Future, le groupe nord-coréen de hackers PurpleBravo a lancé une campagne de cyberespionnage nommée « Contagious Interview », attaquant plus de 3 100 adresses IP liées à l’intelligence artificielle, aux cryptomonnaies et aux services financiers.

Les attaquants se font passer pour des recruteurs ou développeurs afin d’inciter les chercheurs à effectuer des entretiens techniques, notamment la relecture de code, le clonage de bases de code ou la réalisation de tâches de programmation pour exécuter du code malveillant sur des appareils d’entreprise. Vingt organisations d’Asie du Sud, d’Amérique du Nord, d’Europe, du Moyen-Orient et d’Amérique centrale ont été identifiées comme victimes.

Les chercheurs ont découvert que les hackers utilisaient de fausses identités ukrainiennes pour se déguiser et déployaient deux chevaux de Troie d’accès à distance, PylangGhost et GolangGhost, pour voler les identifiants du navigateur. De plus, ils ont développé un code Microsoft Visual Studio militarisé qui est implanté via une porte dérobée via un dépôt Git malveillant.