Хакер из Северной Кореи попал в американскую компанию и пытался установить вирусы

Компания KnowBe4, специализирующаяся на кибербезопасности, столкнулась с необычным инцидентом. Северокорейский хакер, используя чужую личность и фотографию, созданную искусственным интеллектом, устроился на работу удаленным разработчиком. Несмотря на серьезные проверки и несколько этапов собеседований, ему удалось обойти все барьеры.

Вскоре после начала работы, команда безопасности компании засекла подозрительные действия новичка. Они обнаружили вредоносное ПО, загруженное на рабочий макбук через Raspberry Pi. Благодаря быстрой реакции, удалось остановить хакера, прежде чем он успел нанести вред.

Исследование показало, что хакер действовал из Северной Кореи, а рабочая станция была отправлена на адрес, который оказался «фермой» компьютеров. Хакеры, работая из Северной Кореи или Китая через VPN, обычно выполняют задания в ночную смену.

KnowBe4 уже начала работу по улучшению своих методов верификации, чтобы избежать подобных проникновений в будущем.