Северокорейский хакер случайно нанят американской компанией по кибербезопасности

Ошибочка вышла: американская фирма кибербезопасности случайно наняла хакера из Северной Кореи вместо инженера софта. Хакер прошёл собеседование и все проверки, его взяли на работу и отправили корпоративный Mac. И как только он дошёл до получателя, тот сразу же начал грузить через него всякие вредоносные программы. Загрузку быстро поймали и остановили, а «айтишник» тут же перестал выходить на связь.

Американская компания, которая занимается обеспечением кибербезопасности, не зная того наняла северокорейского хакера. Мужик подделал документы и прошел собеседование по видеосвязи. После приема на работу он первым делом загрузил вирус в сеть фирмы. Когда повелись на азиата

Американская компания KnowBe4 случайно наняла хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фотографию для резюме он создал, обработав стоковое фото при помощи нейросетей. Поиск кандидата проходил по стандартной схеме: компания разместила вакансию, получила несколько резюме, HR-отдел провёл собеседования. После проверки данных в резюме кандидата команда приняла его на работу и отправила ему рабочий Mac, с которого в системы компании сразу же начало загружаться вредоносное ПО. «Специалисты SOC позвонили новому сотруднику и спросили, чем они могут помочь. Вот тогда всё быстро пошло наперекосяк», — пишет президент KnowBe4 Стю Сьюверман. Новый сотрудник объяснил, что пытался настроить маршрутизатор, и, возможно, это привело к компрометации. На самом деле он попытался манипулировать файлами истории сеансов, передать в сеть потенциально опасные файлы и запустить вредоносное ПО. Служба безопасности попыталась ещё раз связаться с новым сотрудником и позвонила ему, но он был недоступен. Через 25 минут после начала атаки SOC заблокировала его компьютер. Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant, а также ФБР. Расследование показало, что фальшивый сотрудник оказался хакером из Северной Кореи. «Схема выглядит так: фальшивый сотрудник просит отправить его рабочий компьютер или ноутбук ​​на адрес, который, по сути, представляет собой просто ферму ноутбуков. Затем он подключается к рабочему устройству через VPN оттуда, где он физически находится в данном случае Северная Корея и работает в ночную смену, так что создаётся впечатление, что человек трудится в дневное время в США», — поясняет Сьюверман. По его словам, многие такие мошенники действительно работают и получают хорошую зарплату, которую они передают правительству для финансирования его деятельности.

Анекдот года Компания из США, которая занимается кибербезопасностью, случайно наняла хакера из Северной Кореи. При приёме на работу хакер приложил фейковое фото, сгенерированное ИИ, Кроме того, по документам он украл личность другого человека, поэтому не вызвал подозрений и прошёл все проверки. Новичок сразу начал загружать вирусы в сеть корпорации. GPT-4 #Lol

Настоящий мем: компания из США, которая занимается кибербезопасностью, случайно наняла хакера из Северной Кореи. Новичок сразу начал загружать вирусы в сеть корпорации. При приёме на работу хакер приложил фейковое фото, сгенерированное ИИ, Кроме того, по документам он украл личность другого человека, поэтому не вызвал подозрений и прошёл все проверки. Взломщику спокойно отправили Apple Mac, на котором он начал «работать». Обнаружила его автоматическая система безопасности, когда стало понятно, что парень пытается загрузить вредоносное ПО. Найден сюжет для увлекательного триллера.

Американская компания случайно наняла на работу северокорейского хакера — он сразу загрузил вредоносное ПО Американская компания KnowBe4 наняла хакера из Северной Кореи. Кандидат успешно прошел все этапы собеседований, а для резюме он использовал фотографию, созданную с помощью нейросетей. Процесс найма шел стандартным путем: объявление о вакансии, отбор резюме и собеседования с кандидатом. Читать далее

Хакер случайно прошел собеседование в компанию и заразил ее систему вирусами Американская компания «KnowBe4» случайно наняла хакера из Северной Кореи, который подделал документы и заразил систему организации вирусами. HR-отдел провел четыре собеседования по видеосвязи и тщательно проверил данные в анкете, но кандидат не вызвал подозрений, так как использовал украденные данные реального человека. Почти сразу после получения рабочего Mac EDR-системы компании обнаружили потенциальную угрозу и предупредили оперативный центр по безопасности. Специалисты связались с новым сотрудником, который объяснил, что пытался настроить маршрутизатор. Однако на самом деле он пытался манипулировать файлами истории сеансов и запустить вредоносное ПО. Через 25 минут после начала атаки его компьютер был заблокирован. Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant и ФБР. Расследование выявило, что фальшивый сотрудник был хакером из Северной Кореи. Оказалось, что северокорейский сотрудник получил рабочий компьютер на адрес, представляющий собой «ферму ноутбуков», и подключался к нему через VPN из Северной Кореи, создавая впечатление работы в дневное время в США. Многие такие мошенники действительно работают и передают заработанные деньги правительству для финансирования его деятельности. --------------------------------- Глаз Бога YouFast VPN™ Купить USDT BTC

В США в компанию KnowBe4 устроился северокорейский хакер ИБ-компания KnowBe4 рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании. «Мы отправили ему рабочую станцию Mac, и как только она была получена, на нее сразу же начали загружаться вредоносные программы», — рассказывает руководитель KnowBe4 Стю Шуверман Stu Sjouwerman . — Выяснилось, что он использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и лица во время видеоконференций применялись ИИ-инструменты и попытался развернуть на машине инфостилер, нацеленный на данные, хранящиеся в браузерах, оставшиеся в системе от прошлого владельца. Глава KnowBe4 сказал, что неизвестный продемонстрировал «высокий уровень изощренности при создании правдоподобного прикрытия, а также использовал слабые места в процессе найма и проверок биографических данных». #News #Spy #Korea ‍ Этичный хакер