KnowBe4招募了假冒的朝鲜人工智能技术专业人员

时间：2024-09-30 编辑： 浏览：(834)

KnowBe4在其人工智能（AI）团队中雇佣了一名假冒的IT人员作为软件工程师。安全培训公司KnowBe4在新员工开始恶意使用公司发放的电脑后意识到了自己的疏忽。

另请阅读：凭证盗窃正在上升，目标是核心网络安全管理员

这家安全培训提供商周二在一个职位上承认了这一消息。该公司首席执行官Stu Sjouwerman表示，该公司的人力资源团队在视频电话会议上四次面试了这位候选人。

这位首席执行官表示，该公司还证实，视频面试中出现的人与求职申请所附图片中的人是同一个人。

Sjouwerman说，他的公司在雇用这名工人之前进行了适当的背景调查。当每一个细节都得到确认后，这个人被录用了，一个Mac系统被发送给他，这样他就可以开始为公司工作了。

Sjouwerman说，当新员工收到他的工作站时，问题就开始了。他说：“我们向他们发送了他们的Mac工作站，收到后，它立即开始加载恶意软件。”

后来，该公司发现罪魁祸首使用了被盗的美国身份证和一张股票照片，他用人工智能对其进行了修改以伪造身份。然而，在造假者窃取任何有价值的信息之前，KnowBe4的恶意软件检测软件识别出了他上传的恶意软件。

另请阅读：朝鲜黑客以员工身份渗透加密项目

据首席执行官介绍，在软件检测到恶意软件并通知其InfoSec安全运营中心（SOC）后，启动了调查。

当公司的安全运营团队向新员工询问恶意软件的情况，以及他们是否能提供任何帮助时，事情“很快就变得不可靠了”，这位首席执行官写道。假冒员工回复称，他的路由器出现了一些问题，正在排除一些速度问题。他坚称自己是在遵循路由器指南，这可能是导致问题的原因。

当公司试图给假工人打电话时，他们没有得到他的回应。KnowBe4指出，用户采取了多个步骤来更改会话历史文件、执行未经授权的软件，并将可能有害的文件上传到公司网络。

根据The Register的一份报告，朝鲜以提拔其公民为技术工人从外国公司赚钱而闻名。一旦被雇佣，他们就会找到恶意软件目标，根据该出版物，这是一个有据可查的事实。

在评估了攻击者的活动后，该公司与联邦调查局分享了这些信息以供进一步调查。该公司自己的安全团队评估称，这些活动是故意进行的。

KnowBe4表示，攻击者没有成功获得任何非法访问权限，也无法从该公司的系统中窃取任何数据。Sjouwerman建议其他公司可以通过使用监控设备进行远程访问来避免此类事故。KnowBe4的负责人还表示，复杂的VPN使用和相互冲突的个人信息应被视为警告信号。

Sjouwerman说，真正的“骗局是，他们实际上在做这项工作，得到高薪，并向朝鲜提供大量资金来资助他们的非法项目。”