Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Північнокорейський хакер майже влаштувався в американську компанію з кібербезпеки

Анастасія Ковальова
Анастасія Ковальова Журналіст
22 серпня 2024 2 хвилин читання

У компанію KnowBe4 потрібен був інженер-програміст для внутрішньої команди IT AI. Вони опублікували вакансію, отримали резюме, провели співбесіди, перевірили рекомендації та найняли людину. Представники компанії надіслали стажеру робочу станцію Mac, і щойно він її отримав, вона негайно почала завантажувати зловмисне програмне забезпечення.

Команда відділу кадрів провела чотири інтерв’ю під час відеоконференції, щоб підтвердити, що особа відповідає фотографії, надані у її заявці. Крім того, провели перевірку репутації та інші стандартні перевірки перед прийомом на роботу, які показали, що особа реальна, але використала викрадене посвідчення особи у США. Зображення було «розширено» ШІ.

Програмне забезпечення EDR виявило це та сповістило Центр безпеки InfoSec. Представники SOC зателефонували новому працівнику та запитали, чи можуть вони допомогти.

Зловмисник виконував різні дії, щоб маніпулювати файлами історії сеансів, передавати потенційно шкідливі файли та запускати неавторизоване програмне забезпечення. Він використовував Raspberry Pi для завантаження шкідливого ПЗ.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Хакери зламали роботи-пилососи в США і транслюють расистські образи – що відомо

Павло Бартос 11 жовтня 2024 18:37

Наслідки урагану Мілтон у Флориді: загроза для мільйонів та руйнування в містах

Вікторія Рудзінська 10 жовтня 2024 21:27

Суд змусив Google відкрити свою платформу для сторонніх Android-застосунків — що сталося

Павло Бартос 8 жовтня 2024 12:09

Унікальний літак ARES знову піднявся у небо

Павло Бартос 8 жовтня 2024 07:44

Американська компанія виготовлятиме в Україні дрони: деталі

Владислав Паливода 4 жовтня 2024 13:19