Північнокорейський хакер майже влаштувався в американську компанію з кібербезпеки
У компанію KnowBe4 потрібен був інженер-програміст для внутрішньої команди IT AI. Вони опублікували вакансію, отримали резюме, провели співбесіди, перевірили рекомендації та найняли людину. Представники компанії надіслали стажеру робочу станцію Mac, і щойно він її отримав, вона негайно почала завантажувати зловмисне програмне забезпечення.
Команда відділу кадрів провела чотири інтерв’ю під час відеоконференції, щоб підтвердити, що особа відповідає фотографії, надані у її заявці. Крім того, провели перевірку репутації та інші стандартні перевірки перед прийомом на роботу, які показали, що особа реальна, але використала викрадене посвідчення особи у США. Зображення було «розширено» ШІ.
Програмне забезпечення EDR виявило це та сповістило Центр безпеки InfoSec. Представники SOC зателефонували новому працівнику та запитали, чи можуть вони допомогти.
Зловмисник виконував різні дії, щоб маніпулювати файлами історії сеансів, передавати потенційно шкідливі файли та запускати неавторизоване програмне забезпечення. Він використовував Raspberry Pi для завантаження шкідливого ПЗ.