Северокорейский хакер проник в американскую компанию по кибербезопасности
Атака с использованием вредоносного ПО предотвращенаКомпания KnowBe4, расположенная во Флориде, сообщила о том, что северокорейский хакер, выдававший себя за инженера-программиста, пытался загрузить в ее сеть вредоносное ПО. Этот инцидент, подробно описанный в блоге генерального директора KnowBe4 Стю Сьювермана, свидетельствует о «серьезной ошибке в системе безопасности», несмотря на строгие процедуры приема на работу, пишут СМИ.
Хакер, использовавший украденные американские документы и фотографию, измененную искусственным интеллектом, был принят на работу в соответствии со стандартными процедурами проверки, включая проверку биографии и видеоинтервью. Получив в свое распоряжение Mac, хакер немедленно приступил к установке вредоносного ПО. Центр управления безопасностью (SOC) компании KnowBe4 обнаружил необычную активность и отследил ее до нового сотрудника, который первоначально утверждал, что аномалии были вызваны проблемами с устранением неполадок.
Дальнейшее расследование показало, что злоумышленник использовал Raspberry Pi для развертывания вредоносного ПО и подозревался в том, что он является «агентом иностранного государства».