Die nordkoreanische Hackergruppe PurpleBravo hat Angriffe auf mehr als 3.100 IPs in der KI- und Kryptoindustrie durchgeführt.

Foresight News berichtet unter Berufung auf die Überwachung durch die Insikt Group, dass die nordkoreanische, staatlich unterstützte Hackergruppe PurpleBravo (die sich mit der „Contagious Interview“-Kampagne überschneidet) im Zeitraum von August 2024 bis September 2025 Angriffe auf 3.136 unabhängige IP-Adressen in den Bereichen KI, Kryptowährungen, Finanzdienstleistungen und IT-Entwicklung durchgeführt hat. Die Gruppe gibt sich als gefälschte LinkedIn-Recruiter aus, führt fingierte Programmier-Interviews durch und nutzt bösartige GitHub-Repositories, um Entwickler dazu zu verleiten, schädlichen Code auf Unternehmensgeräten auszuführen.

Das Toolset von PurpleBravo umfasst das JavaScript-basierte Informationsdiebstahlprogramm BeaverTail sowie die plattformübergreifenden Remote-Access-Trojaner PyLangGhost und GolangGhost, die darauf abzielen, Browser-Zugangsdaten und Informationen aus Kryptowallets zu stehlen. Untersuchungen zeigen, dass die Gruppe Astrill VPN und in China befindliche IP-Adressen nutzt, um ihre Command-and-Control-Server zu verwalten. Die Insikt Group betont, dass diese Angriffe, da sie sich hauptsächlich gegen IT-Dienstleister und Outsourcing-Unternehmen richten, ein erhebliches Risiko für die Software-Lieferkette nachgelagerter Kunden darstellen könnten.