朝鮮黑客利用虛假求職面試攻擊 3100 多個與 AI、加密和金融公司相關 IP 地址

ChainCatcher 消息，据市場消息，安全公司 Recorded Future 最新研究顯示，朝鮮關聯黑客組織 PurpleBravo 通過虛假招聘面試，針對人工智能、加密貨幣及金融服務公司的 3100 多個 IP 地址發起網絡間諜活動。

該組織偽裝成招聘人員或開發者，以技術面試為由誘使目標執行惡意代碼。攻擊者自稱來自加密或科技公司，要求求職者審查代碼、克隆存儲庫或完成編程任務。安全研究人員已識別出來自南亞、北美等地區的 20 家受害機構。該組織使用多個別名，並利用虛假的烏克蘭敖德薩身份進行偽裝。攻擊中使用了 PylangGhost 和 GolangGhost 等遠程訪問木馬，可自動竊取瀏覽器憑證與 Cookies。

黑客還通過惡意 GitHub 倉庫、Astrill VPN 以及 17 個服務提供商托管其惡意軟件伺服器。此外，調查發現相關 Telegram 頻道在售賣 LinkedIn 和 Upwork 帳號，攻擊者亦曾與加密貨幣交易平台 MEXC Exchange 互動。