朝鮮黑客捲土重來,利用虛假求職面試攻擊3100多個IP地址
攻擊手法與目標
攻擊者冒充招聘人員或開發者,誘導求職者執行技術面試任務,包括審查代碼、克隆代碼庫或完成編程任務,從而在企業設備上執行惡意代碼。目前已確認有20個來自南亞、北美、歐洲、中東和中美洲的組織受害。
技術工具與偽裝
研究人員發現,朝鮮黑客使用偽造的烏克蘭身份進行掩飾,並部署了兩種遠程訪問木馬:PylangGhost 和 GolangGhost,用於竊取瀏覽器憑證。此外,還開發了武器化的 Microsoft Visual Studio Code,通過惡意 Git 存儲庫植入後門。
相關資訊來源
BlockBeats 消息指出,該攻擊活動是繼2025年從加密貨幣市場竊取超20億美元后,朝鮮黑客組織PurpleBravo再次發起的行動,針對與人工智能、加密貨幣和金融服務公司相關的3100多個IP地址。