TechFlowからの報道によると、1月22日、Recorded FutureのInsikt Groupが発表した最新のセキュリティ研究によれば、北朝鮮のハッカー集団「PurpleBravo」が「Contagious Interview(感染性インタビュー)」と呼ばれるサイバースパイ活動を開始し、人工知能(AI)、暗号資産、金融サービス関連のIPアドレス3,100件以上を標的に攻撃を実施した。
攻撃者は採用担当者や開発者を装い、求職者に対して技術面接タスク(コードレビュー、コードベースのクローン作成、プログラミング課題の遂行など)を実行するよう誘導し、企業の端末上で悪意あるコードを実行させた。現時点で、南アジア、北アメリカ、ヨーロッパ、中東、中央アメリカから計20の組織が被害を受けていることが確認されている。
研究者らは、ハッカーが偽造されたウクライナ国籍を用いて身元を隠蔽していたこと、およびブラウザの認証情報窃取を目的に、2種類のリモートアクセス型トロイの木馬「PylangGhost」と「GolangGhost」を展開していたことを明らかにした。さらに、攻撃者はMicrosoft Visual Studio Codeを悪用した武器化ツールを開発し、悪意あるGitリポジトリを通じてバックドアを埋め込んでいた。
お気に入りに追加
SNSで共有
