Koreya Xalq Demokratik Respublikasi xakerlar guruhi PurpleBravo AI va kripto sanoatidagi 3 100 dan ortiq IP manzilga hujum qilgan.

Foresight News xabariga ko‘ra, Insikt Group monitoringiga asoslanib, Shimoliy Koreya davlat tomonidan qo‘llab-quvvatlanadigan PurpleBravo xakerlar guruhi (“Contagious Interview” faoliyati bilan ham ustma-ust keladi) 2024-yil avgustidan 2025-yil sentabriga qadar AI, kriptovalyuta, moliyaviy xizmatlar va IT dasturlash sohalariga oid 3 136 ta mustaqil IP manzilga hujum uyushtirgan. Ushbu guruh soxta LinkedIn yollovchi sifatida, suhbat dasturlash testlari va GitHub’dagi zararli repozitoriylar orqali dasturchilarni kompaniya qurilmalarida zararli kod ishga tushirishga undagan.

PurpleBravo’ning vositalari to‘plamiga JavaScript asosidagi ma’lumot o‘g‘iruvchi BeaverTail, ko‘p platformali masofaviy kirish troyanlari PyLangGhost va GolangGhost kiradi, ular brauzer ma’lumotlari va kriptovalyuta hamyonlari ma’lumotlarini o‘g‘irlashga mo‘ljallangan. Tadqiqotlar shuni ko‘rsatadiki, guruh Astrill VPN va Xitoyda joylashgan IP manzillar orqali boshqaruv va nazorat serverlarini boshqaradi. Insikt Group ta’kidlaganidek, hujumlar asosan IT xizmatlari va xodimlarni autsorsing qiluvchi sohalarga qaratilganligi sababli, bunday hujumlar pastki darajadagi mijozlar uchun jiddiy dasturiy ta’minot ta’minot zanjiri xavfini keltirib chiqarishi mumkin.