Известная американская компания KnowBe4, работающая в сфере информационной безопасности, подтвердила появившиеся слухи о том, что её HR-отдел случайно нанял на должность главного инженера-программиста северокорейского хакера. Злоумышленник, получив доступ к внутренней ИТ-инфраструктуре компании, попытался установить вредоносное программное обеспечение для кражи конфиденциальных данных. Об этом накануне рассказало издание BleepingComputer.
В компании рассказали, что вредоносная активность нового сотрудника была вовремя выявлена и все вредоносные действия остановлены, в связи с чем утечек конфиденциальной информации не произошло. По словам экспертов, северокорейские власти якобы имеют высококвалифицированную армию IT-специалистов, скрывающих свои реальные личности и подающих заявки на работу в известные американские организации, в том числе те, которые работают в сфере информационной безопасности.
В KnowBe4 рассказали, что перед тем как нанять человека, оказавшегося северокорейским хакером, HR-отдел провёл проверку биографических данных, проверил предоставленные рекомендации и провёл четыре видеоинтервью, чтобы убедиться, что это реальный человек и что его лицо совпадает с лицом в резюме.
Однако позже было установлено, что этот человек предоставил украденные данные гражданина США, чтобы избежать предварительных проверок, а также использовал инструменты искусственного интеллекта для создания фотографии профиля и сопоставления этого лица во время видеоконференций.
Компания KnowBe4, специализирующаяся на обучении по вопросам безопасности и моделировании фишинга, заподозрила неладное 15 июля 2024 года, когда её продукт EDR сообщил о попытке загрузки вредоносного ПО с рабочей станции Mac, которая только что была отправлена новому сотруднику.
Представитель KnowBe4 сообщил журналистам издания BleepingComputer, что вредоносная программа была предназначена для кражи информации, нацеленной на данные, хранящиеся в веб-браузерах, и что мошенник, вероятно, надеялся извлечь информацию, оставшуюся на компьютере до того, как он был передан ему.
Оригинал публикации на сайте CISOCLUB: "Компания KnowBe4 случайно наняла северокорейского хакера, установившего в её системы инфостилер".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
