Recorded Future'ın Insikt Group'u tarafından yapılan son güvenlik araştırmasına göre, Kuzey Koreli hacker grubu PurpleBravo, "Contabious Interview" kod adıyla bir siber casusluk kampanyası başlattı ve yapay zeka, kripto paralar ve finansal hizmetlerle ilgili 3.100'den fazla IP adresine saldırdı.

Saldırganlar, iş arayanları teknik mülakat görevlerini yapmaya teşvik etmek için işe alımcılar veya geliştiriciler gibi taklit yapar; bunlar arasında kodu incelemek, kod tabanlarını klonlamak veya kurumsal cihazlarda kötü amaçlı kod çalıştırmak için programlama görevlerini tamamlamak gibi görevler bulunur. Güney Asya, Kuzey Amerika, Avrupa, Orta Doğu ve Orta Amerika'dan yirmi kuruluş mağdur olarak tanımlandı.

Araştırmacılar, hackerların sahte Ukrayna kimlikleri kullanarak kendilerini gizlediklerini ve tarayıcı kimlik bilgilerini çalmak için iki uzaktan erişim trojanı olan PylangGhost ve GolangGhost'u konuşlandırdıklarını tespit ettiler. Ayrıca, kötü amaçlı bir Git deposu aracılığıyla arka kapıdan yerleştirilen silahlandırılmış Microsoft Visual Studio Code geliştirmişlerdir.