北韓黑客利用虛假招聘面試攻擊 3100 多個 AI 和加密貨幣相關 IP 地址
20
3
深潮 TechFlow 消息,01 月 22 日,據 Recorded Future的 Insikt Group 最新安全研究顯示,北韓黑客組織 PurpleBravo 發起了一場代號為"Contagious Interview"的網絡間諜活動,攻擊了超過 3100 個與人工智能、加密貨幣和金融服務相關的 IP 地址。
攻擊者冒充招聘人員或開發者,誘導求職者執行技術面試任務,包括審查代碼、克隆代碼庫或完成編程任務,從而在企業設備上執行惡意代碼。 目前已確認有 20 個來自南亞、北美、歐洲、中東和中美洲的組織受害。
研究人員發現,黑客使用偽造的烏克蘭身份進行掩飾,並部署了兩種遠程訪問木馬 PylangGhost和 GolangGhost 來竊取瀏覽器憑證。 此外,他們還開發了武器化的 MiCROsoft Visual Studio Code,通過惡意 Git 存儲庫植入後門。
來源:
