新しいレポートは、北朝鮮の国家支援ハッキンググループによる、デジタル資産および人工知能分野を標的とした洗練されたサイバー諜報活動の詳細を報告しています。この攻撃は、欺瞞的なソーシャルエンジニアリング戦術を用いて高価値のターゲットを侵害し、知的財産および保管されている資金に直接的な脅威をもたらします。
PurpleBravoと名乗る北朝鮮の国家支援ハッキンググループが、仮想通貨、人工知能、金融サービス業界に関連する3,100を超えるIPアドレスを標的とした広範なサイバー諜報活動を開始しました。セキュリティ企業Recorded FutureのInsikt Groupの報告によると、「伝染する面接」と名付けられたこの作戦は、偽の求人面接を誘い水として利用しています。攻撃者は採用担当者になりすまし、求職者を欺いて悪意のあるコードを実行させ、複数の大陸にわたる20の組織がすでに被害者として確認されています。
この攻撃の主な目的は、洗練されたマルウェア、特にPylangGhostおよびGolangGhostのリモートアクセス型トロイの木馬(RAT)を展開することです。これらが一度インストールされると、ハッカーは侵害されたネットワークに永続的にアクセスできるようになり、デジタル資産、機密性の高い知的財産、その他の専有データを盗むことが可能になります。このキャンペーンは、標的とされたセクターの投資家や開発者にとってのセキュリティリスク認識を高めます。この増大する脅威により、企業はセキュリティインフラにさらなる資本を割り当てることを強いられる可能性があり、それが運用コストと収益性に影響を与えるだけでなく、エコシステムの資産保護能力に対する信頼を損なう可能性があります。