Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Північнокорейський хакер майже влаштувався в американську компанію з кібербезпеки

0
22 серпня 2024 2 хвилин читання

У компанію KnowBe4 потрібен був інженер-програміст для внутрішньої команди IT AI. Вони опублікували вакансію, отримали резюме, провели співбесіди, перевірили рекомендації та найняли людину. Представники компанії надіслали стажеру робочу станцію Mac, і щойно він її отримав, вона негайно почала завантажувати зловмисне програмне забезпечення.

Команда відділу кадрів провела чотири інтерв’ю під час відеоконференції, щоб підтвердити, що особа відповідає фотографії, надані у її заявці. Крім того, провели перевірку репутації та інші стандартні перевірки перед прийомом на роботу, які показали, що особа реальна, але використала викрадене посвідчення особи у США. Зображення було «розширено» ШІ.

Програмне забезпечення EDR виявило це та сповістило Центр безпеки InfoSec. Представники SOC зателефонували новому працівнику та запитали, чи можуть вони допомогти.

Зловмисник виконував різні дії, щоб маніпулювати файлами історії сеансів, передавати потенційно шкідливі файли та запускати неавторизоване програмне забезпечення. Він використовував Raspberry Pi для завантаження шкідливого ПЗ.

0
Icon 0

Підписуйтеся на наші соцмережі

Інші матеріали

Отримання довідки-підтвердження статусу податкового резидента України

Inna Sharova 16 травня 2025 10:00

Особливості роботи UX/UI дизайнера з Web 3.0 продуктами

Андрій Мітрохін 15 травня 2025 15:38

Оптимізація швидкості завантаження сайту: чому це важливо для SEO та реклами

Олександр Христич 16 травня 2025 20:26

Фінал Євробачення-2025: які країни лідирують і яке місце прогнозують Україні

Вікторія Рудзінська 17 травня 2025 07:41

Як МХП розробляє та впроваджує AI-рішення

Спекотне промо 16 травня 2025 09:00