朝鮮黑客捲土重來，利用虛假求職面試攻擊3100多個IP地址

1 月 22 日，繼 2025 年從加密貨幣市場竊取超 20 億美元後，朝鮮黑客捲土重來，名為 PurpleBravo 的黑客組織發起大規模虛假招聘活動，對 3100 多個與人工智慧、加密貨幣和金融服務公司相關的互聯網地址發起攻擊。攻擊者冒充招聘人員或開發者，誘導求職者執行技術面試任務，包括審查代碼、克隆代碼庫或完成程式設計任務，從而在企業設備上執行惡意代碼。目前已確認有 20 個來自南亞、北美、歐洲、中東和中美洲的組織受害。研究人員發現，朝鮮黑客使用偽造的烏克蘭身份進行掩飾，並部署了兩種遠端存取木馬 PylangGhost 和 GolangGhost 來竊取瀏覽器憑證。此外還開發了武器化的 Microsoft Visual Studio Code，通過惡意 Git 儲存庫植入後門。