深潮 TechFlow 消息，01 月 22 日，據 Recorded Future的 Insikt Group 最新安全研究顯示，北韓黑客組織 PurpleBravo 發起了一場代號為"Contagious Interview"的網絡間諜活動，攻擊了超過 3100 個與人工智能、加密貨幣和金融服務相關的 IP 地址。

攻擊者冒充招聘人員或開發者，誘導求職者執行技術面試任務，包括審查代碼、克隆代碼庫或完成編程任務，從而在企業設備上執行惡意代碼。目前已確認有 20 個來自南亞、北美、歐洲、中東和中美洲的組織受害。

研究人員發現，黑客使用偽造的烏克蘭身份進行掩飾，並部署了兩種遠程訪問木馬 PylangGhost和 GolangGhost 來竊取瀏覽器憑證。此外，他們還開發了武器化的 Microsoft Visual Studio Code，通過惡意 Git 存儲庫植入後門。