Il gruppo di hacker nordcoreano PurpleBravo ha lanciato attacchi contro oltre 3.100 indirizzi IP nei settori dell’AI e delle criptovalute.

Secondo Foresight News, monitorata da Insikt Group, il gruppo di hacker sostenuto dallo stato nordcoreano PurpleBravo (che si sovrappone all'operazione "Contagious Interview") ha lanciato attacchi tra agosto 2024 e settembre 2025 contro 3.136 indirizzi IP indipendenti nei settori dell'AI, delle criptovalute, dei servizi finanziari e dello sviluppo IT. Il gruppo induceva gli sviluppatori a eseguire codice malevolo sui dispositivi aziendali fingendosi recruiter su LinkedIn, tramite test di programmazione nei colloqui e repository malevoli su GitHub.

Il toolkit di PurpleBravo include il programma di furto di informazioni JavaScript BeaverTail e i trojan di accesso remoto multipiattaforma PyLangGhost e GolangGhost, progettati per rubare credenziali del browser e informazioni dei wallet di criptovalute. Le indagini mostrano che il gruppo gestisce i server di comando e controllo tramite Astrill VPN e indirizzi IP situati in Cina. Insikt Group sottolinea che, poiché gli obiettivi principali sono i servizi IT e il settore dell'outsourcing del personale, tali attacchi possono rappresentare un grave rischio per la supply chain software dei clienti a valle.