PANews 1月22日消息，根據Cryptopolitan報道，安全公司Recorded Future最新研究顯示，北韓關聯駭客組織PurpleBravo透過虛假招聘面試，針對人工智慧、加密貨幣及金融服務公司的3100多個IP地址發起網路間諜活動。該組織偽裝成招募人員或開發者，以技術面試為由誘使目標執行惡意程式碼。攻擊者自稱來自加密或科技公司，要求求職者審查程式碼、複製儲存庫或完成程式設計任務。安全研究人員已識別出來自南亞、北美等地區的20家受害機構。

該組織使用多個別名，並利用虛假的烏克蘭敖德薩身份進行偽裝。攻擊中使用了PylangGhost和GolangGhost等遠端存取木馬，可自動竊取瀏覽器憑證與Cookies。駭客也透過惡意GitHub倉庫、Astrill VPN以及17個服務提供者託管其惡意軟體伺服器。此外，調查發現相關Telegram頻道在販售LinkedIn和Upwork帳號，攻擊者也曾與加密貨幣交易平台MEXC Exchange互動。