Волк в овечьей шкуре: компания удаленно наняла программиста, который оказался хакером
Злоумышленник подделал фото, прошел собеседование, получил работу и ноутбук от компании, которую позже попытался взломать.
Компания KnowBe4 (США), занимающаяся вопросами кибербезопасности, по ошибке наняла северокорейского хакера на должность инженера-программиста. Это обнаружилось после того, сотрудник попытался заразить другие компьютеры вредоносной программой, пишет PC mag.
Инцидент произошел в KnowBe4, которая разрабатывает программы повышения безопасности для обучения специалистов по кибербезопасности фишинговым атакам и киберугрозам. Недавно компания наняла на удаленную работу инженера-программиста, который прошел собеседование и проверку биографических данных. Однако вскоре выяснилось, что используя полученный от компании компьютер Mac, он начал загружать вредоносное ПО. Встроенное программное обеспечение безопасности подало сигнал о заражении.
Расследование, проведенное с помощью ФБР и службы безопасности Google Mandiant, пришло к выводу, что нанятый инженер-программист на самом деле был северокорейцем, выдававшим себя за ИТ-специалиста. Компания удаленно локализовала Mac, прежде чем хакер смог использовать компьютер для взлома внутренних систем KnowBe4.
Сам сотрудник сообщил, что всего лишь следовал инструкциям для устранения проблем со скоростью интернета. Но на самом деле он манипулировал файлами сеанса и запускал несанкционированное программное обеспечение, в том числе использовал Raspberry Pi для загрузки вредоносного ПО.
Позже выяснилось, что компьютер был доставлен по адресу, где располагается "ферма ноутбуков", к которой северокорейцы получили доступ через VPN.
Хотя KnowBe4 удалось предотвратить взлом, этот инцидент показывает, как северокорейские хакеры используют вакансии для проникновения в американские компании. В мае США предупредили, что одна группа северокорейцев использовала личности более чем 60 реальных жителей США, чтобы получить удаленную работу.
Удаленная работа может помочь Северной Корее красть конфиденциальную информацию и готовить почву для разных кибератак. В случае с KnowBe4 "инженер-программист" использовал отредактированное ИИ реальное фото для оформления резюме.
KnowBe4 советует своим коллегам в отрасли рассмотреть возможность проведения собеседований с потенциальными сотрудниками с помощью видеозвонка, чтобы убедиться, что они настоящие.
Ранее мы писали о том, как хакеры из РФ атаковали крупнейшие Telegram-каналы Украины. По словам медиаконсультанта Игоря Пальчиковского, администраторы известных Telegram-каналов часто пользуются российскими ботами для привлечения внимания к рекламе. Хакеры видят эту уязвимость, поэтому надо срочно удалять ботов, чтобы уберечь читателей от пропаганды РФ.