这家网络公司开始聘用黑客?
KnowBe4不是要聘用黑客,而是黑客策划的一场精密的钓鱼计划。
今天(7月25日),网络安全公司KnowBe4透露,一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了KnowBe4严格的招聘流程,最终在数据泄露之前被识别并阻止。
事件的起因是KnowBe4聘用了一名远程软件工程师,该工程师通过了多轮面试和背景调查。然而,当该工程师收到公司配发的Mac电脑后,设备立即开始加载恶意软件,触发了KnowBe4的机载安全软件。
美国联邦调查局(FBI)和网络安全公司Mandiant合作进行的一项调查揭示了一个令人震惊的事实:被聘用的工程师是一名朝鲜公民,使用的是窃取来的美国身份。攻击者使用的个人资料照片是一个由AI生成的逼真图像,进一步隐藏了其真实身份。
KnowBe4首席执行官兼总裁Stu Sjouwerman表示:“这是一个使用有效但被盗的美国身份的真实人物,其个人资料照片是AI增强的。”
攻击者的技术包括操纵会话历史文件、传输潜在的有害文件和执行未经授权的软件。他们使用树莓派下载恶意软件,并试图将他们的活动伪装成常规的故障排除。
KnowBe4的安全团队迅速控制了威胁,防止了进一步的破坏。这一事件凸显了国家支持的网络攻击越来越复杂,企业需要采取强有力的安全措施。
专家警告称,朝鲜特工正越来越多地把目标对准西方公司,利用远程工作的趋势,并使用复杂的方法绕过传统的安全协议。
SlashNext Email Security+的首席技术官Stephen Kowski表示:“这一事件揭示了国家支持的攻击者是如何演变成制造令人信服的假身份的,显然我们需要重新思考我们的安全策略。”
Critical Start网络威胁研究高级经理Callie Guenther补充说:“公司可以通过仔细审查简历、核实身份和监控异常行为来识别潜在的威胁。”
此前,2022年5月,美国政府就警告各组织要警惕伪装成IT自由职业者的朝鲜黑客,他们声称是非DPRK(朝鲜民主主义人民共和国)国民。
根据美国国务院、财政部和FBI发布的报告,来自朝鲜的高技能移动应用程序和软件开发人员试图冒充IT自由职业者就业。报告指出,这种欺诈行为背后的目的是为朝鲜政府的网络入侵铺平道路。
以下是人力资源经理保护自己免受虚假员工情景影响的建议,以及如果已经遭到破坏应该采取的措施:
请记住,常识和多层方法对于保护企业免受此类复杂的网络攻击至关重要。
**参考来源:**https://hackread.com/cybersecurity-firm-knowbe4-hire-north-korean-hacker/