朝鮮ハッカーが再び台頭、偽の求人面接を利用して3100以上のIPアドレスを攻撃

BlockBeats 消息、1 月 22 日、2025 年に暗号通貨市場から20億ドル超を窃取した後、北朝鮮のハッカーが再び登場し、PurpleBravoというハッカー組織が大規模な偽採用活動を開始、AI、暗号通貨、金融サービス企業に関連する3100以上のインターネットアドレスに攻撃を仕掛けました。攻撃者は採用担当者や開発者を装い、求職者に技術面接のタスクを実行させるよう誘導しています。これにはコードのレビュー、コードベースのクローン作成、プログラミングタスクの完了などが含まれ、企業のデバイス上で悪意のあるコードを実行させる狙いです。現在、南アジア、北米、ヨーロッパ、中東、中米から20の組織が被害を受けたことが確認されています。

研究者は、北朝鮮のハッカーが偽のウクライナの身分を使って隠れ、ブラウザの証明書を窃取するために2種類のリモートアクセス型トロイの木馬PylangGhostとGolangGhostを展開していることを発見しました。さらに、悪意のあるGitリポジトリを通じてバックドアを埋め込む武器化されたMicrosoft Visual Studio Codeも開発されています。