朝鲜黑客卷土重来，利用虚假求职面试攻击3100多个IP地址

BlockBeats 消息，1 月 22 日，继 2025 年从加密货币市场窃取超 20 亿美元后，朝鲜黑客卷土重来，名为 PurpleBravo 的黑客组织发起大规模虚假招聘活动，对 3100 多个与人工智能、加密货币和金融服务公司相关的互联网地址发起攻击。攻击者冒充招聘人员或开发者，诱导求职者执行技术面试任务，包括审查代码、克隆代码库或完成编程任务，从而在企业设备上执行恶意代码。目前已确认有 20 个来自南亚、北美、欧洲、中东和中美洲的组织受害。

研究人员发现，朝鲜黑客使用伪造的乌克兰身份进行掩饰，并部署了两种远程访问木马 PylangGhost 和 GolangGhost 来窃取浏览器凭证。此外还开发了武器化的 Microsoft Visual Studio Code，通过恶意 Git 存储库植入后门。