18 подписчиков
Американская компания, специализирующаяся на информационной безопасности, столкнулась с попыткой проникновения северокорейского хакера, замаскированного под IT-специалиста. Компания KnowBe4, занимающаяся обучением кибербезопасности, поделилась историей о том, как хакер из КНДР пытался внедриться в их организацию.
Всё началось, когда компания искала нового специалиста для удаленной работы. После размещения объявления на одной из платформ для поиска сотрудников они получили несколько резюме, одно из которых выглядело особенно привлекательно. В резюме были указаны солидный опыт и навыки, что заставило нанимателей провести четыре собеседования с кандидатом. На протяжении всего процесса, включая проверку предоставленной информации, никаких подозрений не возникло, так как хакер использовал данные настоящего человека.
После принятия на работу новому сотруднику был отправлен рабочий MacBook. Через некоторое время служба безопасности компании обнаружила попытку загрузки вредоносного ПО с этого устройства. Связавшись с новым сотрудником, они получили объяснение, что он якобы пытался настроить маршрутизатор. Однако вскоре он перестал выходить на связь, и компьютер был оперативно заблокирован.
В результате внутреннего расследования выяснилось, что компания стала жертвой распространенной схемы, в которой северокорейские хакеры выдают себя за квалифицированных специалистов, используя фиктивные данные и VPN для скрытия своего местоположения. Эти хакеры просят отправить рабочие устройства на адреса, связанные с «фермами ноутбуков», откуда и осуществляется их деятельность.
По данным властей США, в 2023 году тысячи северокорейских граждан работают в американских компаниях под прикрытием, а их заработная плата идет на финансирование военных программ КНДР. Подобные инциденты подчеркивают важность усиленной проверки потенциальных сотрудников и внедрения передовых мер кибербезопасности.
#Кибербезопасность #СевернаяКорея
1 минута
27 июля 2024