Secondo le più recenti ricerche sulla sicurezza condotte dall'Insikt Group di Recorded Future, il gruppo hacker nordcoreano PurpleBravo ha lanciato una campagna di cyberspionaggio con il nome in codice "Contagious Interview", attaccando più di 3.100 indirizzi IP legati a intelligenza artificiale, criptovalute e servizi finanziari.

Gli attaccanti si spacciano per recruiter o sviluppatori per indurre i candidati a svolgere compiti di colloquio tecnico, tra cui revisione di codice, clonazione di codebase o completamento di attività di programmazione per eseguire codice malevolo su dispositivi aziendali. Venti organizzazioni provenienti dal Sud Asia, Nord America, Europa, Medio Oriente e America Centrale sono state identificate come vittime.

I ricercatori hanno scoperto che gli hacker hanno usato false identità ucraine per travestirsi e hanno schierato due trojan di accesso remoto, PylangGhost e GolangGhost, per rubare le credenziali del browser. Inoltre, hanno sviluppato Microsoft Visual Studio Code armato che viene inserito attraverso una backdoor tramite un repository Git malevolo.