朝鲜黑客假借面试攻击3100余个AI、加密及金融公司IP地址

PANews 1月22日报道，据Cryptopolitan消息，安全公司Recorded Future的一项新研究显示，朝鲜关联黑客组织PurpleBravo通过虚假职位面试，对人工智能、加密货币和金融服务领域公司的3100多个IP地址发起网络间谍活动。该组织冒充招聘人员或开发人员，以技术面试为借口，诱骗目标执行恶意代码。攻击者声称来自加密或科技公司，要求求职者审查代码、克隆仓库或完成编程任务。

安全研究人员已识别出来自南亚、北美等地区的20家受害机构。该组织使用多个化名，并伪装成乌克兰敖德萨的虚假身份。攻击使用了PylangGhost和GolangGhost等远程访问木马，可自动窃取浏览器凭证与Cookie。黑客还通过恶意GitHub仓库、Astrill VPN及17家服务提供商托管其恶意软件服务器。

此外，调查发现相关Telegram频道销售LinkedIn和Upwork账户，攻击者还与加密货币交易所MEXC Exchange存在交互。