Ang North Korean hacker group na PurpleBravo ay umatake sa mahigit 3,100 na IP na nauugnay sa AI at crypto industry.

Foresight News balita, ayon sa pagmamanman ng Insikt Group, ang North Korea na sinusuportahan ng estado na hacker group na PurpleBravo (na tumutugma sa aktibidad na "Contagious Interview") ay nagsagawa ng mga pag-atake mula Agosto 2024 hanggang Setyembre 2025 laban sa 3,136 na indibidwal na IP address na may kaugnayan sa AI, cryptocurrency, financial services, at IT development. Gumamit ang grupo ng mga pekeng LinkedIn recruiter identity, mga interview programming test, at mga malisyosong repository sa GitHub upang hikayatin ang mga developer na magpatakbo ng malisyosong code sa mga kagamitan ng kumpanya.

Kasama sa toolset ng PurpleBravo ang JavaScript na information stealer na BeaverTail at mga multi-platform remote access trojan na PyLangGhost at GolangGhost, na layuning nakawin ang browser credentials at impormasyon ng cryptocurrency wallet. Ipinapakita ng imbestigasyon na ginagamit ng grupo ang Astrill VPN at mga IP address na matatagpuan sa China upang pamahalaan ang command at control server. Binibigyang-diin ng Insikt Group na dahil karamihan sa mga target ay mula sa IT services at personnel outsourcing industry, ang ganitong uri ng pag-atake ay maaaring magdulot ng seryosong software supply chain risk sa downstream na mga kliyente.