ChainCatcher 消息,據市場消息,安全公司 Recorded Future 最新研究顯示,朝鮮關聯黑客組織 PurpleBravo 通過虛假招聘面試,針對人工智能、加密貨幣及金融服務公司的 3100 多個 IP 地址發起網絡間諜活動。
該組織偽裝成招聘人員或開發者,以技術面試為由誘使目標執行惡意代碼。攻擊者自稱來自加密或科技公司,要求求職者審查代碼、克隆存儲庫或完成編程任務。安全研究人員已識別出來自南亞、北美等地區的 20 家受害機構。該組織使用多個別名,並利用虛假的烏克蘭敖德薩身份進行偽裝。攻擊中使用了 PylangGhost 和 GolangGhost 等遠程訪問木馬,可自動竊取瀏覽器憑證與 Cookies。
黑客還通過惡意 GitHub 倉庫、Astrill VPN 以及 17 個服務提供商託管其惡意軟件服務器。此外,調查發現相關 Telegram 頻道在售賣 LinkedIn 和 Upwork 賬號,攻擊者亦曾與加密貨幣交易平臺 MEXC Exchange 互動。
