Według najnowszych badań bezpieczeństwa przeprowadzonych przez grupę Insikt należącą do Recorded Future, północnokoreańska grupa hakerska PurpleBravo rozpoczęła kampanię cyberszpiegowską o kryptonimie "Contagious Interview", atakującą ponad 3100 adresów IP związanych ze sztuczną inteligencją, kryptowalutami i usługami finansowymi.

Atakujący podszywają się pod rekruterów lub programistów, aby zachęcić kandydatów do wykonywania technicznych rozmów kwalifikacyjnych, w tym przeglądania kodu, klonowania baz kodu czy wykonywania zadań programistycznych w celu uruchomienia złośliwego kodu na urządzeniach firmowych. Dwadzieścia organizacji z Azji Południowej, Ameryki Północnej, Europy, Bliskiego Wschodu i Ameryki Środkowej zostało zidentyfikowanych jako ofiary.

Badacze odkryli, że hakerzy używali fałszywych ukraińskich tożsamości do ukrywania się i użyli dwóch trojanów zdalnego dostępu, PylangGhost i GolangGhost, do kradzieży danych do przeglądaczy. Dodatkowo opracowali uzbrojony kod Microsoft Visual Studio, który jest wrzucany przez tylne wejście w złośliwym repozytorium Gita.