来源:币界网平台
币界网报道:
KnowBe4在其人工智能(AI)团队中雇佣了一名假冒的IT人员作为软件工程师。安全培训公司KnowBe4在新员工开始恶意使用公司发放的电脑后意识到了自己的疏忽。
另请阅读:凭证盗窃正在上升,目标是核心网络安全管理员
这家安全培训提供商周二在一个职位上承认了这一消息。该公司首席执行官Stu Sjouwerman表示,该公司的人力资源团队在视频电话会议上四次面试了这位候选人。
这位首席执行官表示,该公司还证实,视频面试中出现的人与求职申请所附图片中的人是同一个人。
KnowBe4的新员工使用了假美国身份证
Sjouwerman说,他的公司在雇用这名工人之前进行了适当的背景调查。当每一个细节都得到确认后,这个人被录用了,一个Mac系统被发送给他,这样他就可以开始为公司工作了。
Sjouwerman说,当新员工收到他的工作站时,问题就开始了。他说:“我们向他们发送了他们的Mac工作站,收到后,它立即开始加载恶意软件。”
后来,该公司发现罪魁祸首使用了被盗的美国身份证和一张股票照片,他用人工智能对其进行了修改以伪造身份。然而,在造假者窃取任何有价值的信息之前,KnowBe4的恶意软件检测软件识别出了他上传的恶意软件。
另请阅读:朝鲜黑客以员工身份渗透加密项目
据首席执行官介绍,在软件检测到恶意软件并通知其InfoSec安全运营中心(SOC)后,启动了调查。
当公司的安全运营团队向新员工询问恶意软件的情况,以及他们是否能提供任何帮助时,事情“很快就变得不可靠了”,这位首席执行官写道。假冒员工回复称,他的路由器出现了一些问题,正在排除一些速度问题。他坚称自己是在遵循路由器指南,这可能是导致问题的原因。
当公司试图给假工人打电话时,他们没有得到他的回应。KnowBe4指出,用户采取了多个步骤来更改会话历史文件、执行未经授权的软件,并将可能有害的文件上传到公司网络。
朝鲜鼓励其公民成为技术工人以赚钱
根据The Register的一份报告,朝鲜以提拔其公民为技术工人从外国公司赚钱而闻名。一旦被雇佣,他们就会找到恶意软件目标,根据该出版物,这是一个有据可查的事实。
在评估了攻击者的活动后,该公司与联邦调查局分享了这些信息以供进一步调查。该公司自己的安全团队评估称,这些活动是故意进行的。
KnowBe4表示,攻击者没有成功获得任何非法访问权限,也无法从该公司的系统中窃取任何数据。Sjouwerman建议其他公司可以通过使用监控设备进行远程访问来避免此类事故。KnowBe4的负责人还表示,复杂的VPN使用和相互冲突的个人信息应被视为警告信号。
Sjouwerman说,真正的“骗局是,他们实际上在做这项工作,得到高薪,并向朝鲜提供大量资金来资助他们的非法项目。”
特别声明:以上内容仅代表作者本人的观点或立场,不代表新浪财经头条的观点或立场。如因作品内容、版权或其他问题需要与新浪财经头条联系的,请于上述内容发布后的30天内进行。
