Hackers norcoreanos regresan con ataques de falsas entrevistas de trabajo a más de 3,100 direcciones IP
BlockBeats News, 22 de enero. Tras el robo de más de $2 mil millones en el mercado de criptomonedas en 2025, los hackers norcoreanos, conocidos como el grupo PurpleBravo, han resurgido. Lanzaron una campaña de reclutamiento falso a gran escala, apuntando a más de 3,100 direcciones de internet asociadas con empresas de inteligencia artificial, criptomonedas y servicios financieros. Los atacantes, haciéndose pasar por reclutadores o desarrolladores, engañaron a los solicitantes de empleo para que realizaran tareas de entrevistas técnicas, incluyendo revisiones de código, clonación de código o completar tareas de programación, lo que llevó a la ejecución de código malicioso en dispositivos corporativos. Actualmente, 20 organizaciones del sur de Asia, América del Norte, Europa, Oriente Medio y América Central han sido confirmadas como víctimas.
Los investigadores descubrieron que los hackers norcoreanos utilizaron identidades ucranianas falsificadas para la ofuscación y desplegaron dos troyanos de acceso remoto, PylangGhost y GolangGhost, para robar credenciales de navegador. También desarrollaron una versión armada de Microsoft Visual Studio Code para implantar puertas traseras a través de repositorios de Git maliciosos.
