Найти в Дзене
ByteNews

🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом

Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию Компания KnowBe4, специализирующаяся на кибербезопасности, недавно обнаружила, что по ошибке наняла северокорейского хакера, который попытался загрузить вредоносное ПО в их сеть. Об этом сообщил генеральный директор и основатель компании, Стю Шоуверман, в своем блоге, описав этот случай как «предупредительную историю» для других организаций. KnowBe4 искала программиста для своей внутренней ИИ-команды и наняла человека, который оказался из Северной Кореи и использовал украденную личность гражданина США. Фото, предоставленное этим человеком (его можно увидеть выше), было изменено с помощью искусственного интеллекта, что помогло ему пройти все проверки и собеседования. Как только рабочая станция была получена, новый сотрудник сразу же попытался загрузить вирус. Команда безопасности KnowBe4 обнаружила подозрительную активность и оперативно заблокировала устр
Оглавление

Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию

Компания KnowBe4, специализирующаяся на кибербезопасности, недавно обнаружила, что по ошибке наняла северокорейского хакера, который попытался загрузить вредоносное ПО в их сеть.

Об этом сообщил генеральный директор и основатель компании, Стю Шоуверман, в своем блоге, описав этот случай как «предупредительную историю» для других организаций.

Подробности происшествия

KnowBe4 искала программиста для своей внутренней ИИ-команды и наняла человека, который оказался из Северной Кореи и использовал украденную личность гражданина США.

Фото, предоставленное этим человеком (его можно увидеть выше), было изменено с помощью искусственного интеллекта, что помогло ему пройти все проверки и собеседования.

Как только рабочая станция была получена, новый сотрудник сразу же попытался загрузить вирус. Команда безопасности KnowBe4 обнаружила подозрительную активность и оперативно заблокировала устройство.

Было установлено, что злоумышленник использовал Raspberry Pi для загрузки вредоноса.

Расследование и меры

KnowBe4 немедленно передала все собранные данные своим партнерам по кибербезопасности, включая Mandiant, а также ФБР.

Шоуверман объяснил, что атака была быстро выявлена благодаря строгим мерам безопасности, включающим ограниченный доступ новых сотрудников к производственным системам.

«Этот случай показал, что даже компании, занимающиеся кибербезопасностью, могут стать жертвой таких атак», — написал Шоуверман. «Мы усилили наши процессы проверки и контроля, чтобы предотвратить повторение подобных инцидентов в будущем».

Рекомендации и предостережения

KnowBe4 советует другим компаниям пересмотреть свои процессы найма и проверки кандидатов, особенно учитывая возможности использования украденных данных и ИИ-технологий для обмана.

Шоуверман подчеркнул, что инцидент стал важным уроком для всей компании и призвал другие организации быть более бдительными.