PurpleBravo kampány
A Recorded Future jelentése szerint a PurpleBravo, egy Észak-Koreához köthető, állami támogatású kampány, amely 2023 vége óta folyamatosan célba veszi a szoftverfejlesztőket és hozzájuk kapcsolódó szolgáltatókat hamis állásajánlatokkal, interjúkódolási feladatokkal és félrevezető LinkedIn- és GitHub-profilokkal.
A művelet lényege, hogy a gyanútlan fejlesztők vállalati eszközökön futtatnak kódot vagy letöltenek projektfájlokat, amelyek mögött rosszindulatú tartalom rejtőzik. Ez a technika nem csupán egyéni eszközöket tesz sebezhetővé, hanem egy egész szervezeti vagy beszállítói láncot is kompromittálhat, különösen ha külső fejlesztők vagy alvállalkozók vállalati hálózati erőforrásokat használnak.
A Recorded Future Insikt Group elemzése szerint a kampány 2024 augusztusától 2025 szeptemberéig több mint 3 100 IP-címet és legalább 20 potenciális célpontot azonosított, amelyek az AI, kriptovaluta, pénzügyi szolgáltatások, IT-szolgáltatások, marketing és szoftverfejlesztés területein működnek Európában, Dél-Ázsiában, a Közel-Keleten és Közép-Amerikában. A támadók hamis toborzó és fejlesztői identitásokat használnak, amelyek gyakran egy ukrajnai városból származó felhasználónak tűnnek, de valójában egy szélesebb pszichológiai megtévesztési kampány részei, amelyek célja a bizalom kiépítése és a rosszindulatú kód végrehajtásának elősegítése a célpont rendszereiben.
A PurpleBravo konkrét állami motivációt is feltételez, mivel a csoport az észak-koreai hírszerzési célokkal és gazdasági érdekeltségekkel összefüggésbe hozható, és a célzott iparágak stratégiai értéket képviselnek, a legnagyobb kockázat nem csak az egyéni kompromittálódás, hanem az így kialakuló beszállítói lánc gyenge pontja, amelyen keresztül a támadók szélesebb szervezeti hálózatokat érhetnek el.
