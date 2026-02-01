PurpleBravo così la Corea del Nord colpisce la filiera IT con falsi colloqui di lavoro

La Corea del Nord ha colpito la filiera IT italiana usando falsi colloqui di lavoro. Si tratta di un'operazione che dura da almeno un anno e coinvolge un gruppo chiamato PurpleBravo. Gli esperti di Recorded Future hanno confermato che si tratta di attività cyber attribuite a Pyongyang. Le truffe partono spesso da annunci di lavoro finti, che attirano le vittime e permettono di raccogliere dati sensibili o installare malware. La minaccia è concreta e continua a creare problemi alle aziende del settore tecnologico.

PurpleBravo è un cluster di attività cyber attribuito alla Corea del Nord, operativo almeno dal 2023 e documentato in modo esteso da Insikt Group di Recorded Future. Il gruppo prende di mira sviluppatori software, con particolare attenzione ai settori IT e criptovalute, utilizzando falsi recruiter, identità LinkedIn artefatte e presunti "coding challenge" come vettore iniziale di infezione. Secondo lo studio dell'Insikt Group, diversi candidati avrebbero eseguito codice malevolo direttamente su dispositivi aziendali, trasformando così un attacco individuale in un problema di sicurezza organizzativa.

