퍼플브라보

시장 소식에 따르면, 보안 회사 Recorded Future의 최신 연구에 따르면, 북한 관련 해커 조직 PurpleBravo가 허위 채용 면접을 통해 인공지능, 암호화폐 및 금융 서비스 회사의 3100개 이상의 IP 주소를 대상으로 사이버 스파이 활동을 벌이고 있습니다.이 조직은 채용 담당자나 개발자로 위장하여 기술 면접을 핑계로 목표를 유인해 악성 코드를 실행하게 합니다. 공격자는 암호화 또는 기술 회사에서 온 것이라고 주장하며, 구직자에게 코드를 검토하거나 저장소를 복제하거나 프로그래밍 작업을 완료할 것을 요구합니다. 보안 연구원들은 남아시아, 북미 등 지역에서 20개의 피해 기관을 확인했습니다. 이 조직은 여러 개의 별명을 사용하며, 허위의 우크라이나 오데사 신분으로 위장합니다. 공격에는 PylangGhost 및 GolangGhost와 같은 원격 접근 트로이 목마가 사용되어 브라우저 자격 증명 및 쿠키를 자동으로 탈취합니다.해커는 악성 GitHub 저장소, Astrill VPN 및 17개의 서비스 제공업체를 통해 악성 소프트웨어 서버를 호스팅합니다. 또한 조사 결과 관련 Telegram 채널에서 LinkedIn 및 Upwork 계정을 판매하고 있으며, 공격자는 암호화폐 거래 플랫폼 MEXC Exchange와도 상호작용한 것으로 나타났습니다.