KnowBe4雇佣了一名假冒的IT人员作为其人工智能(AI)团队的软件工程师。安全培训公司KnowBe4在新员工开始恶意使用公司发放的电脑后意识到了自己的疏忽。
KnowBe4在其人工智能(AI)团队中雇佣了一名假冒的IT人员作为软件工程师。安全培训公司KnowBe4在新员工开始恶意使用公司发放的电脑后意识到了自己的疏忽。
另请阅读:凭证盗窃正在上升,目标是核心网络安全管理员
这家安全培训提供商周二在一个职位上承认了这一消息。该公司首席执行官Stu Sjouwerman表示,该公司的人力资源团队在视频电话会议上四次面试了这位候选人。
这位首席执行官表示,该公司还证实,视频面试中出现的人与求职申请所附图片中的人是同一个人。
Sjouwerman说,他的公司在雇用这名工人之前进行了适当的背景调查。当每一个细节都得到确认后,这个人被录用了,一个Mac系统被发送给他,这样他就可以开始为公司工作了。
Sjouwerman说,当新员工收到他的工作站时,问题就开始了。他说:“我们向他们发送了他们的Mac工作站,收到后,它立即开始加载恶意软件。”
后来,该公司发现罪魁祸首使用了被盗的美国身份证和一张股票照片,他用人工智能对其进行了修改以伪造身份。然而,在造假者窃取任何有价值的信息之前,KnowBe4的恶意软件检测软件识别出了他上传的恶意软件。
另请阅读:朝鲜黑客以员工身份渗透加密项目
据首席执行官介绍,在软件检测到恶意软件并通知其InfoSec安全运营中心(SOC)后,启动了调查。
当公司的安全运营团队向新员工询问恶意软件的情况,以及他们是否能提供任何帮助时,事情“很快就变得不可靠了”,这位首席执行官写道。假冒员工回复称,他的路由器出现了一些问题,正在排除一些速度问题。他坚称自己是在遵循路由器指南,这可能是导致问题的原因。
当公司试图给假工人打电话时,他们没有得到他的回应。KnowBe4指出,用户采取了多个步骤来更改会话历史文件、执行未经授权的软件,并将可能有害的文件上传到公司网络。
根据The Register的一份报告,朝鲜以提拔其公民为技术工人从外国公司赚钱而闻名。一旦被雇佣,他们就会找到恶意软件目标,根据该出版物,这是一个有据可查的事实。
在评估了攻击者的活动后,该公司与联邦调查局分享了这些信息以供进一步调查。该公司自己的安全团队评估称,这些活动是故意进行的。
KnowBe4表示,攻击者没有成功获得任何非法访问权限,也无法从该公司的系统中窃取任何数据。Sjouwerman建议其他公司可以通过使用监控设备进行远程访问来避免此类事故。KnowBe4的负责人还表示,复杂的VPN使用和相互冲突的个人信息应被视为警告信号。
Sjouwerman说,真正的“骗局是,他们实际上在做这项工作,得到高薪,并向朝鲜提供大量资金来资助他们的非法项目。”
相关推荐
太坊的崛起,加密货币的投资吸引力越来越大
2024-07-20 09:44
0比特币外流:30 天内从比特币交易所提现 59.6 亿美元,创 5 年新低
2024-08-12 16:04
0400 亿美元财富经理通过 Bitwise ETF 投资比特币 – 比特币价格实时行情将达到 75,000 美元?
2024-08-07 15:27
0ETH ETF交易量突破10亿美元-最新加密货币新闻
2024-07-26 04:20
0特斯拉将向马斯克的人工智能初创公司xAI投资50亿美元
2024-07-26 07:10
0比特币现货ETF需求降温,数字资产市场现年内第二大单周跌幅
2024-06-24 13:49
788最新资讯
弗拉基米尔·普京在俄罗斯将比特币挖矿合法化:这对加密货币世界意味着什么
2024-08-12 13:47
SUI强势复苏,或成挑战Solana的“区块链杀手”
2024-08-12 11:46
预计比特币 ETF 期权将于 2025 年之前推出
2024-08-12 11:27
比特币矿工储备量创三年新低:这对 BTC 的未来意味着什么
2024-08-12 10:57
Ripple 与 SEC:法律之争真的结束了还是才刚刚开始
2024-08-12 10:30
比特币(BTC)会进一步下跌吗? Solana(SOL)超越以太坊,Shiba Inu(SHIB)面临障碍
2024-08-12 10:25
以太坊Gas费用暴跌至数年最低,Layer2交易激增或与Dencun升级有关
2024-08-12 09:53
Circle USDC 流通量激增,7天内净增加16亿美元
2024-08-10 15:36
最热资讯
新星Memecoin蓄势待发挑战狗狗币霸主地位
2024-08-12 14:17