Support us

Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь

ИБ-компания KnowBe4 наняла удалённого разработчика, а он оказался заслан Северной Кореей. Историей её фаундер и гендиректор поделился в корпоративном блоге.

Оставить комментарий
Северокорейский хакер устроился в американскую компанию по кибербезопасности и стал устанавливать малварь

ИБ-компания KnowBe4 наняла удалённого разработчика, а он оказался заслан Северной Кореей. Историей её фаундер и гендиректор поделился в корпоративном блоге.

Судя по рассказу, процесс отсева соискателей в KnowBe4 достаточно тщательный и включает проверки, запрос рекомендаций и четыре собеседования по видео. Все эти методы защиты шпиону удалось обойти, в том числе при помощи кражи личности жителя США и стоковой фотографии, обработанной ИИ.

В один момент внутренняя команда по безопасности KnowBe4 заметила подозрительную активность со стороны новичка и начала расследование. Сотруднику выслали макбук, а 15 июля компания обнаружила, что на него было загружено вредоносное ПО. Как и то, что фото было подделано. Вечером сотрудник перестал выходить на связь, а его систему изолировали. Примерно за 25 минут он успел выполнить различные действия по манипулированию файлами и попытался запустить зловредный софт. Для загрузки вредоносов он использовал Raspberry Pi.

Компания передала находки ФБР и киберспециалистам Mandiant. Выяснилось, что подставной сотрудник действовал из Северной Кореи. По адресу, на который была отправлена рабочая станция, находятся целые «фермы» таких компьютеров. Хакеры выходят в сеть из своей страны Кореи или Китая через VPN и работают в ночные смены, когда в США день. Они действительно выполняют задачи, получают хорошую зарплату и отдают значительную её часть на финансирование проектов северокорейских властей.

В случае KnowBe4 несанкционированный доступ фейковому сотруднику получить не удалось, и никакие данные скомпрометированы или потеряны не были. Однако инцидент продемонстрировал высокий уровень организации и финансирования подготавливаемых хакерами кампаний, а также недостаточность нынешних процессов проверки соискателей. В KnowBe4 говорят, что над последним уже работают.

ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
По теме
ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
По теме
300 американских компаний нанимали удалёнщиков из Северной Кореи. Но они не знали
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
5 комментариев
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.