TechFlow đưa tin, ngày 22 tháng 1, theo nghiên cứu an ninh mới nhất của nhóm Insikt thuộc Recorded Future, tổ chức tin tặc Triều Tiên PurpleBravo đã phát động chiến dịch gián điệp mạng mang tên mã "Contagious Interview", tấn công hơn 3.100 địa chỉ IP liên quan đến trí tuệ nhân tạo, tiền mã hóa và dịch vụ tài chính.
Các tin tặc giả danh nhân viên tuyển dụng hoặc lập trình viên, dụ dỗ người tìm việc thực hiện các nhiệm vụ phỏng vấn kỹ thuật như xem xét mã nguồn, sao chép kho mã hoặc hoàn thành bài tập lập trình, từ đó thực thi mã độc trên thiết bị doanh nghiệp. Hiện đã xác nhận có 20 tổ chức tại Nam Á, Bắc Mỹ, châu Âu, Trung Đông và Trung Mỹ bị ảnh hưởng.
Các nhà nghiên cứu phát hiện tin tặc sử dụng danh tính giả mạo của Ukraine để che giấu thân phận, đồng thời triển khai hai loại phần mềm Trojan truy cập từ xa là PylangGhost và GolangGhost nhằm đánh cắp thông tin đăng nhập trình duyệt. Ngoài ra, chúng còn phát triển phiên bản Microsoft Visual Studio Code bị vũ khí hóa, cài đặt backdoor thông qua kho Git độc hại.
