與北韓有關的黑客越來越多地利用虛假的工作面試作為滲透運營中的公司的方式。人工智慧, 加密貨幣和金融服務。

這些團體並不是直接攻擊系統，而是利用招募過程和人類的信任。這一轉變顯示出，加密貨幣領域的網絡威脅正變得越來越微妙和個人化。

重要要點

• 超過3,100個與人工智慧、加密貨幣和金融公司相關的IP地址被針對。
• 假招聘者利用面試任務發送惡意代碼
• 求職者在招聘過程中不知情地暴露了企業系統

請負責任地探索加密生態系統，請註冊於Bitrue.com您訓練於截至2023年10月的數據。

一個隱藏在工作面試中的新網絡威脅

安全研究人員來自Recorded Future的Insikt Group，識別出一個名為PurpleBravo的大規模行動，該行動專注於招募而非傳統的網絡攻擊。這次活動的目標是尋找尋求科技職位的求職者，加密貨幣和多個地區的金融相關公司。

駭客冒充合法的招聘人員或開發者，並以現實的工作機會聯繫候選人。這些對話看起來專業且可靠，通常涉及與候選人的背景和經驗相符的技術討論。

作為面試過程的一部分，候選人被要求完成程式碼評估、檢視源碼或克隆 GitHub 存儲庫。這些任務在技術招聘中是很常見的，這使得這些請求看起來像是例行公事且無害。

在幾個案例中，候選人在公司發放的設備上完成了評估。當惡意代碼被執行時，創造了進入企業系統的接入點，暴露的範圍遠遠超過單個用戶。

閱讀更多：北韓黑客竊取20億美元數字資產

如何利用惡意開發者工具

PurpleBravo 嚴重依賴偽裝成合法項目的惡意開發者工具。欺詐性的 GitHub 儲存庫被設計得看起來十分真實，並附有完整的文檔和結構化的代碼。

一旦被打開，這些存儲庫就會部署惡意軟體，例如 BeaverTail、GolangGhost 和 PylangGhost。這些工具能夠竊取瀏覽器憑據、Cookie 及多個平台上的敏感會話數據。

其中一種較為高級的技術涉及 Microsoft Visual Studio Code。攻擊者將惡意命令嵌入配置文件中，這些命令在用戶信任該儲存庫後會自動執行。

這種方法使攻擊者能夠獲得遠程訪問，而不會引起立即的懷疑。GolangGhost 支援多個操作系統，而 PylangGhost 專注於 Windows 設備，這擴大了活動的覆蓋範圍。

閱讀更多:駭客捲入操縱西蘭花（BROCCOLI）的低流動性價格

假冒角色與全球供應鏈風險

為了支持該活動，攻擊者在 LinkedIn、GitHub 和自由職業市場等平台上創建了虛假的線上身份。這些資料夾得到精心維護，以顯得可信且活躍。

許多個人聲稱其位於烏克蘭的敖德薇亞，儘管研究人員無法確定為何選擇這個地點。儘管如此，這些身份在不同平台上仍然一致使用。

來自南亞的求職者經常成為攻擊的目標，而攻擊者自稱為加密貨幣或科技公司的代表。一些偽造項目甚至推廣基於代幣的計畫，這些計畫得到了充滿機器人和惡意鏈接的Telegram頻道的支持。

更廣泛的擔憂在於供應鏈的暴露。一個被入侵的開發者可能無意中讓攻擊者獲得客戶數據、內部系統或合作夥伴網絡的訪問權限。

閱讀更多：$128M 從 Balancer 協議中被黑客攻擊盜取

結論

紫色勇敢（PurpleBravo）活動凸顯了網絡威脅如何超越技術漏洞，現在主要集中於人類行為。通過濫用招聘流程和受信任的開發者工具，北韓黑客獲得了加密貨幣、人工智能和金融行業公司的訪問權限。

這次行動的規模和範圍突顯了在招聘和遠端工作時保持謹慎的重要性。加強驗證、有限的信任和增強的警覺性現在對於保護數位經濟中的敏感系統至關重要。

常見問題解答

PurpleBravo運動是什麼

這是一項與北韓相關的網絡行動，利用虛假的工作面試來分發惡意軟體。

哪個行業受到攻擊

加密貨幣、人工智慧、金融服務和科技領域。

受害者是如何感染的？

受害者在與面試相關的編程任務中運行了惡意代碼。

為什麼這種攻擊難以偵測

它使用可信的工具和正常的招聘流程，而不是明顯的漏洞。

公司面臨的最大風險是什麼？

免責聲明：本文僅供參考，並不構成財務、投資或網絡安全建議。讀者在做出與數字資產或安全實踐相關的決策之前，應進行獨立研究並諮詢專業人士。