朝鮮駭客利用虛假求職面試攻擊3100多個與AI、加密和金融公司相關IP地址

攻擊手法與目標

朝鮮關聯黑客組織PurpleBravo透過虛假招聘面試，針對人工智能（AI）、加密貨幣及金融服務公司的3100多個IP地址發動網絡間諜活動。

攻擊者偽裝與行為

攻擊者偽裝成招聘人員或開發者，以技術面試為由誘使目標執行惡意代碼。他們自稱來自加密或科技公司，要求求職者審查程式碼、克隆儲存庫或完成編程任務。

惡意工具與技術

• 使用PylangGhost與GolangGhost兩種遠端訪問木馬，可自動竊取瀏覽器憑證與Cookie。
• 透過惡意GitHub儲存庫、Astrill VPN以及17個服務提供者託管其惡意軟體伺服器。
• 調查發現相關Telegram頻道在銷售LinkedIn與Upwork帳號。

地緣與活動範圍

攻擊活動涉及南亞、北美等地區的20家受害機構，並曾與加密貨幣交易平臺MEXC Exchange互動。

來源

來源：https://www.panewslab.com/zh/articles/afddcca0-ce00-4452-bcaf-10bd05519d6c