Північнокорейський хакер майже влаштувався у американську компанію з кібербезпеки

У компанію KnowBe4 потрібен був інженер-програміст для нашої внутрішньої команди IT AI. Вони опублікували вакансію, отримали резюме, провели співбесіди, перевірили дані, перевірили рекомендації та найняли людину. Представники підприємства надіслали стажеру робочу станцію Mac, і щойно вона була отримана, вона негайно почала завантажувати зловмисне програмне забезпечення.

Команда відділу кадрів провела чотири інтерв’ю на основі відеоконференції в окремих випадках, щоб підтвердити, що особа відповідає фотографії, наданій у її заявці. Крім того, було проведено перевірку репутації та всі інші стандартні перевірки перед прийомом на роботу, які підтвердили, що було використано викрадену особу. Це була реальна особа, яка використовувала дійсне, але викрадене посвідчення особи в США. Зображення було «розширено» ШІ.

Програмне забезпечення EDR виявило це та сповістило їхній Центр безпеки InfoSec. Представники SOC зателефонували новому працівнику та запитали, чи можуть вони допомогти.

Зловмисник виконував різні дії, щоб маніпулювати файлами історії сеансів, передавати потенційно шкідливі файли та запускати неавторизоване програмне забезпечення. Він використовував Raspberry Pi для завантаження шкідливого ПЗ.

Источник: speka.media