Павел Иевлев

Текст

Удаленный сотрудник, нанятый компанией KnowBe4 в качестве инженера-программиста в ее внутренней ИТ-команде, оказался хакером из КНДР

Компания KnowBe4, специализирующаяся на кибербезопасности, столкнулась с серьезной угрозой после того, как на должность инженера-программиста был принят поддельный северокорейский ИТ-специалист: злоумышленник использовал украденное удостоверение личности и фальсифицированную фотографию, измененную с помощью искусственного интеллекта.

Сьюверман, генеральный директор KnowBe4, отметил, что отдел кадров провел тщательное видеоинтервью и проверку биографии кандидата, но все оказалось подделкой. Сразу после того, как новому сотруднику отправили рабочую станцию Mac, он начал загружать вредоносное ПО — отдел безопасности компании быстро обнаружил вредоносную программу, и афера вскрылась.

Сьюверман предполагает, что злоумышленник мог работать из так называемой «фермы ноутбуков ИТ-мулов» в Северной Корее или Китае, скрывая свое истинное местоположение с помощью VPN.

ФБР уже проинформировано о случившемся, а KnowBe4 использует этот опыт для усиления мер безопасности и контроля за устройствами, предоставляющими удаленный доступ. Компания также планирует улучшить процедуры подтверждения местоположения кандидатов и более внимательно относиться к любым противоречиям в предоставленной информации.

Как стать хакером:

Читать на ЦО.РФ
  • 09.01.2024

Кто такие хакеры и что они делают Как стать белым хакером и что для этого нужно уметь

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру.