戻る

北朝鮮系PurpleBravo、偽求人面接でAIと仮想通貨企業を標的

PurpleBravoの最新サイバースパイ活動はAI、仮想通貨、金融分野へ拡大し、南アジア、北米、欧州の組織に対し悪質な採用戦術で影響を及ぼした。

要約

北朝鮮のハッカー集団PurpleBravoは、AI、仮想通貨、金融分野に関連する3,100以上のIPを標的とし、偽の採用キャンペーンを用いてPylangGhostおよびGolangGhost RATを展開した。この攻撃は南アジア、北米、欧州の組織に影響を与え、ソーシャルエンジニアリング戦術と高度なマルウェアを駆使した。

用語解説
  • Remote Access Trojan (RAT): 感染したコンピューターを密かに遠隔操作可能にする悪意あるソフトウェア。
  • PylangGhost: サイバースパイ活動用に設計されたPythonベースのリモートアクセス型トロイの木馬。
  • GolangGhost: 標的システムへの侵入と制御に使用されるGo言語で記述されたリモートアクセス型トロイの木馬。