KnowBe4 наняла на должность главного инженера-программиста человека, который, как предполагается, был хакером из Северной Кореи. Он сумел обмануть службу безопасности организации фейковой фоткой, обработанной нейросетью, и фальшивыми документами реального человека.
Для собеседований в компанию хакер скачал стоковую фотографию с одного из доступных фотобанков, а затем прогнал ее через программу-редактор на базе искусственного интеллекта. Также «соискатель» предоставил поддельные документы, в которых использовалась украденная личность реального человека. Благодаря этому, хакер смог пройти все этапы приема на работу и получить должность.
Поскольку должность предполагала «удаленку», компания выслала новому сотруднику рабочую станцию, однако вскоре ИБ-служба KnowBe4 зафиксировала подозрительные действия, совершаемые с выданного компьютера. Сначала хакеру удавалось скрывать свои истинные намерения, но в итоге «безопасники» отключили его от сети.
Как выяснилось при последующем анализе, хакер пытался загрузить вредоносное ПО. Сотрудники KnowBe4 уведомили об инциденте другую ИБ-компанию Mandiant и ФБР, которые открыли правду: сотрудник работал из Северной Кореи. Подобная схема трудоустройства в американские компании для хакеров из КНДР не нова. Они регулярно пытаются получить работу в организациях ИТ и ИБ-отраслей, после чего либо загружают вредоносное ПО, либо трудятся на совесть, а полученную зарплату отправляют на нужды различной деятельности КНДР.
Ранее ИБ-специалисты из Securonix разоблачили обратную схему: предполагаемые хакеры из Северной Кореи от лица вымышленных компаний приглашают на собеседования разработчиков ПО, после чего вынуждают их скачать вредоносный софт, с помощью которого крадут различные конфиденциальные данные.