朝鲜黑客重出江湖，以虚假招聘面试攻击波及3100余IP地址

2025年1月22日：与加密货币市场数十亿美元失窃案相关的朝鲜黑客组织再度活跃。

一个名为“紫色风暴”的黑客组织发起大规模虚假招聘活动，针对人工智能、加密货币及金融服务企业的3100余个网络地址展开攻击。攻击者伪装成招聘方或开发人员，诱导求职者完成技术面试任务——包括代码审查、仓库克隆或编程练习，从而在企业设备上执行恶意代码。

截至目前，南亚、北美、欧洲、中东及中美洲地区已有20家机构确认遭受攻击。研究人员发现，该组织通过伪造乌克兰身份隐匿行踪，同时部署两款可窃取浏览器凭证的远程访问木马：“幽灵蟒”与“幽灵戈朗”。此外，他们还将微软Visual Studio代码编辑器武器化，通过恶意Git仓库植入后门程序。