Американская компания KnowBe4 случайно наняла хакера из Северной Кореи, который подделал документы и заразил систему организации вирусами. Об этом говорится в блоге KnowBe4.
Отмечается, что хакер успешно прошел собеседования благодаря поддельным документам и фотографии. HR-отдел провел четыре собеседования по видеосвязи и тщательно проверил данные в анкете, но кандидат не вызвал подозрений, так как использовал украденные данные реального человека. Почти сразу после получения рабочего Mac EDR-системы компании обнаружили потенциальную угрозу и предупредили оперативный центр по безопасности.
Специалисты связались с новым сотрудником, который объяснил, что пытался настроить маршрутизатор. Однако на самом деле он пытался манипулировать файлами истории сеансов и запустить вредоносное ПО. Через 25 минут после начала атаки его компьютер был заблокирован.
Анализ показал, что попытки загрузить вредоносное ПО были намеренными. KnowBe4 сообщила об инциденте экспертам по кибербезопасности компании Mandiant и ФБР. Расследование выявило, что фальшивый сотрудник был хакером из Северной Кореи.
Оказалось, что северокорейский сотрудник получил рабочий компьютер на адрес, представляющий собой «ферму ноутбуков», и подключался к нему через VPN из Северной Кореи, создавая впечатление работы в дневное время в США. Многие такие мошенники действительно работают и передают заработанные деньги правительству для финансирования его деятельности.
