یک شرکت آموزشی امنیتی در آمریکا فاش کرد که فریب خورده و یک هکر کره شمالی را به عنوان مهندس نرم افزار استخدام کرده است. این شرکت زمانی متوجه ماجرا شد که هکر، بدافزار را روی کامپیوتر شرکت نصب کرد.
شرکت KnowBe4 برنامه های آگاهی بخشی امنیتی سفارشی برای شرکت ها ایجاد می کند تا به کارمندان در مورد خطرات هک آموزش دهد. یک نمونه از این برنامه ها، آزمایش آسیب پذیری در برابر حملات فیشینگ با ارسال ایمیل های جعلی به کارمندان است تا ببینند آیا کسی فریب می خورد یا خیر.
کره شمالی چگونه از مشاغل دورکاری برای نفوذ به سیستم ها سوء استفاده میکند
استو اسجورمن، مدیرعامل و بنیانگذار KnowBe4، در یک پست اخیر، داستانی هشدار دهنده را بیان کرد، اگرچه تأکید کرد که هیچ داده ای از شرکت از دست نرفته، به خطر نیفتاده یا سرقت نشده است و هیچ نفوذی صورت نگرفته است.
ماجرا از آنجا شروع شد که KnowBe4 یک موقعیت شغلی برای مهندس نرم افزار در تیم هوش مصنوعی IT داخلی خود ایجاد کرد. پس از اینکه HR چهار مصاحبه ویدیویی با یک نامزد در چندین نوبت انجام داد، تأیید کرد که فرد با عکس روی درخواست مطابقت دارد، سوابق او را بررسی کرد و سایر بررسی های قبل از استخدام را انجام داد، فرد مورد نظر برای کار از راه دور استخدام شد.
آنچه شرکت نمی دانست این بود که استخدام جدید از یک شناسه معتبر اما دزدیده شده مبتنی بر ایالات متحده و عکس استوک استفاده می کرد که با هوش مصنوعی تغییر یافته بود تا KnowBe4 را متقاعد کند که او یک نامزد مشروع است. عکس استوک اصلی (چپ) و عکس ارتقا یافته با هوش مصنوعی را در زیر می بینید.
مصاحبه کنندگان معتقد بودند که فردی که با او مصاحبه کردند به اندازه کافی شبیه عکس جعلی است تا قانع کننده باشد.
همه چیز به نظر عادی می رسید تا اینکه هفته گذشته، ایستگاه کاری مک تأمین شده توسط شرکت برای کارمند جدید که با نام XXXX شناخته می شود، ارسال شد. به محض دریافت، بلافاصله شروع به بارگذاری بدافزار کرد.
تیم SOC شرکت KnowBe4 با XXXX تماس گرفت تا در مورد تشخیص و علت احتمالی آن سوال کند. او ادعا کرد که در حال دنبال کردن مراحل راهنمای مسیریاب خود برای عیب یابی یک مشکل سرعت است و ممکن است باعث نقض امنیت شده باشد.
سپس XXXX اقداماتی را برای دستکاری فایل های تاریخچه جلسه، انتقال فایل های بالقوه مضر و اجرای نرم افزار غیرمجاز انجام داد. او از یک Raspberry Pi برای دانلود بدافزار استفاده کرد. شرکت سعی کرد با او تماس ویدیویی برقرار کند اما او گفت در دسترس نیست و بعداً پاسخگو نبود. دستگاه او حدود 25 دقیقه پس از تشخیص فعالیت های مشکوک، مهار شد.
تجزیه و تحلیل نشان می دهد که XXXX ممکن است یک تهدید داخلی/بازیگر دولتی باشد. اطلاعات با شرکت امنیت سایبری Mandiant و FBI به اشتراک گذاشته شد. مشخص شد که XXXX یک کارگر فناوری اطلاعات جعلی از کره شمالی است.
KnowBe4 گفت که مک کاری به آدرسی ارسال شده بود که در اصل یک “مزرعه لپ تاپ قاطر فناوری اطلاعات” است که XXXX از طریق VPN به آن دسترسی داشت. او همچنین در شیفت شب کار می کرد تا به نظر برسد در روز آمریکا کار می کند.
هشدارهایی در مورد کره شمالی ها که از هویت های دزدیده شده برای تأمین مشاغل از راه دور آمریکایی استفاده می کنند، وجود داشته است. دستمزد آنها برای تأمین مالی برنامه های غیرقانونی کره شمالی استفاده می شود و این مشاغل امکان دسترسی به اطلاعات حساس و فرصت نفوذ به سیستم ها/نصب بدافزار را فراهم می کند.
توسط 
توسط 
دیدگاهتان را بنویسید