1 月 22 日、2025 年に暗号通貨市場から20億ドル以上を盗んだ後、北朝鮮のハッカーが再び登場し、PurpleBravoというハッカー組織が大規模な偽採用活動を開始、人工知能、暗号通貨、金融サービス企業に関連する3100以上のインターネットアドレスに対して攻撃を仕掛けました。攻撃者は採用担当者や開発者を装い、求職者に技術面接のタスクを実行させるよう誘導し、コードのレビュー、コードベースのクローン作成、プログラミングタスクの完了を通じて、企業のデバイス上で悪意のあるコードを実行させています。現在、南アジア、北米、ヨーロッパ、中東、中米から20の組織が被害を受けていることが確認されています。研究者は、北朝鮮のハッカーが偽のウクライナの身分を使って隠れ、ブラウザの資格情報を盗むために2種類のリモートアクセス型トロイの木馬PylangGhostとGolangGhostを展開していることを発見しました。さらに、悪意のあるGitリポジトリを通じてバックドアを埋め込む武器化されたMicrosoft Visual Studio Codeも開発されています。
朝鮮ハッカーが再び台頭、偽の求人面接を利用して3100以上のIPアドレスを攻撃
1 月 22 日、2025 年に暗号通貨市場から20億ドル以上を盗んだ後、北朝鮮のハッカーが再び登場し、PurpleBravoというハッカー組織が大規模な偽採用活動を開始、人工知能、暗号通貨、金融サービス企業に関連する3100以上のインターネットアドレスに対して攻撃を仕掛けました。攻撃者は採用担当者や開発者を装い、求職者に技術面接のタスクを実行させるよう誘導し、コードのレビュー、コードベースのクローン作成、プログラミングタスクの完了を通じて、企業のデバイス上で悪意のあるコードを実行させています。現在、南アジア、北米、ヨーロッパ、中東、中米から20の組織が被害を受けていることが確認されています。研究者は、北朝鮮のハッカーが偽のウクライナの身分を使って隠れ、ブラウザの資格情報を盗むために2種類のリモートアクセス型トロイの木馬PylangGhostとGolangGhostを展開していることを発見しました。さらに、悪意のあるGitリポジトリを通じてバックドアを埋め込む武器化されたMicrosoft Visual Studio Codeも開発されています。