Foresight News 消息，据 Insikt Group 监测，北朝鲜国家支持的黑客组织 PurpleBravo（与「Contagious Interview」活动重叠）在 2024 年 8 月至 2025 年 9 月期间，针对涉及 AI、加密货币、金融服务及 IT 开发等领域的 3,136 个独立 IP 地址发起攻击。该组织通过虚假 LinkedIn 招聘人员身份、面试编程测试及 GitHub 恶意存储库，诱导开发人员在公司设备上执行恶意代码。

PurpleBravo 的工具集包括 JavaScript 信息窃取程序 BeaverTail 以及多平台远程访问木马 PyLangGhost 和 GolangGhost，旨在窃取浏览器凭据和加密货币钱包信息。调查显示，该组织通过 Astrill VPN 及位于中国的 IP 地址管理指令与控制服务器。Insikt Group 强调，由于攻击目标多为 IT 服务和人员外包行业，此类攻击可能对下游客户构成严重的软件供应链风险。