KnowBe4 は、人工知能 (AI) チームのソフトウェア エンジニアとして偽の IT 労働者を雇用しました。 セキュリティ トレーニング会社 KnowBe4 は、新入社員が会社支給のコンピューターを不正な目的で使用し始めたことで、自社の見落としに気づきました。
こちらもお読みください: 資格 dent の盗難が増加しており、標的は中核的なサイバーセキュリティ管理者です
セキュリティトレーニング提供者は火曜日の投稿で雇用を認めた。 同社のスチュ・ショーワーマン最高経営責任者(CEO)は、同社の人事チームがビデオ会議で候補者と4回面談したと述べた。
CEOは、求人応募書に添付された写真と同じ人物がビデオ面接に出演していることも確認したと述べた。
KnowBe4 の新入社員は偽の米国 ID を使用していた
ショーワーマン氏は、彼の会社が従業員を雇用する前に適切な身元調査を行ったと述べた。 すべての詳細が確認された後、その人は雇用され、会社で働き始めることができるように Mac システムが彼に送られました。
ショーワーマン氏によると、問題は新入社員がワークステーションを受け取ったときに始まったという。 同氏は、 「彼らに Mac ワークステーションを送りましたが、それを受け取った瞬間に、すぐにマルウェアの読み込みが始まりました。」
その後、同社は、犯人が盗んだ米国の ID とストック写真を使用し、それを AI で微調整して ID を偽装していdentことを発見しました。 しかし、偽者が貴重な情報を盗む前に、KnowBe4 のマルウェア検出ソフトウェアが、偽者がアップロードしたマルウェアを特定しdent。
こちらもお読みください: 北朝鮮のハッカーが従業員として暗号通貨プロジェクトに潜入
CEO によると、ソフトウェアがマルウェアを検出し、InfoSec セキュリティ オペレーション センター (SOC) に通知した後に調査が開始されました。
同社のセキュリティ運用チームが新入社員にマルウェアについて何か手伝えることがないか尋ねたところ、事態は「急速に危険な方向へ進んだ」とCEOは書いている。 偽の従業員は、ルーターに問題があり、速度の問題のトラブルシューティングを行っていると答えました。 彼は、ルーターのガイドに従っているが、それが問題の原因である可能性があると主張しました。
会社が偽従業員に電話をかけようとしたが、返答はなかった。 KnowBe4 は、ユーザーが複数の手順を踏んでセッション履歴ファイルを変更し、未承認のソフトウェアを実行し、有害な可能性のあるファイルを社内ネットワークにアップロードしたことを指摘しました。
北朝鮮はお金を稼ぐために自国民をテクノロジー労働者として昇進させている
レジスター紙の 報道 によると、北朝鮮は外国企業からお金を稼ぐために自国民をハイテク労働者として昇進させていることで知られている 採用されると、彼らはマルウェアのターゲットを発見します。これは、出版物によると十分に文書化された事実です。
同社は攻撃者の活動を評価した後、さらなる調査のためにFBIと情報を共有した。 同社のセキュリティチームは、この活動が意図的に行われたものであると評価した。
KnowBe4は、攻撃者は不正アクセスには成功しておらず、同社のシステムからデータを盗むことはできなかったと述べた。 ショーワーマン氏は、他の企業もリモートアクセス用の監視デバイスを利用することでこうした事故を回避できると示唆した。 KnowBe4の責任者はまた、高度なVPNの使用と矛盾する個人情報は危険信号であると考えるべきだと述べた。
ショーワーマン氏は、「本当の詐欺は、彼らが実際に仕事をし、高給を得て、違法プログラムに資金を提供するために北朝鮮に多額の資金を提供していることだ」と述べた。
