19:30 / 10 января 2025
ИБ-компания из США случайно наняла хакера из КНДР - IT Speaker, новости информационных технологий
ИБ-компания из США KnowBe4 наняла на должность главного инженера-программиста человека, который, как предполагается, был хакером из Северной Кореи. Он сумел обмануть службу безопасности организации фейковой фоткой, обработанной нейросетью, и фальшивыми документами реального человека.
Для собеседований в компанию хакер скачал стоковую фотографию с одного из доступных фотобанков, а затем прогнал ее через программу-редактор на базе искусственного интеллекта. Также «соискатель» предоставил поддельные документы, в которых использовалась украденная личность реального человека. Благодаря этому, хакер смог пройти все этапы приема на работу и получить должность.
Поскольку должность предполагала «удаленку», компания выслала новому сотруднику рабочую станцию, однако вскоре ИБ-служба KnowBe4 зафиксировала подозрительные действия, совершаемые с выданного компьютера. Сначала хакеру удавалось скрывать свои истинные намерения, но в итоге «безопасники» отключили его от сети.
Как выяснилось при последующем анализе, хакер пытался загрузить вредоносное ПО. Сотрудники KnowBe4 уведомили об инциденте другую ИБ-компанию Mandiant и ФБР, которые открыли правду: сотрудник работал из Северной Кореи. Подобная схема трудоустройства в американские компании для хакеров из КНДР не нова. Они регулярно пытаются получить работу в организациях ИТ и ИБ-отраслей, после чего либо загружают вредоносное ПО, либо трудятся на совесть, а полученную зарплату отправляют на нужды различной деятельности КНДР.
Ранее ИБ-специалисты из Securonix разоблачили обратную схему: предполагаемые хакеры из Северной Кореи от лица вымышленных компаний приглашают на собеседования разработчиков ПО, после чего вынуждают их скачать вредоносный софт, с помощью которого крадут различные конфиденциальные данные.
Поделиться новостью
19:30 / 10 января 2025
19:10 / 10 января 2025
18:50 / 10 января 2025
18:30 / 10 января 2025
18:50 / 10 января 2025
16:40 / 10 января 2025
15:10 / 10 января 2025
Взлом и Утечки
Телеком и Интернет
14:50 / 10 января 2025