IT-компания в США наняла работника, оказавшегося северокорейским хакером
Фото: Unsplash

Американская компания KnowBe4 сообщила, что нанятый дистанционно инженер-программист оказался северокорейским агентом, который использовал похищенную личность и фотографию, созданную искусственным интеллектом. Об этом сообщает IT Slashdot.

Компанию сначала насторожил ряд подозрительных действий со стороны нового сотрудника, после чего было начато внутреннее расследование. По данным отчета, работник избежал разоблачения, отправив пользователю фирменный ноутбук Apple, на который позже было загружено вредоносное программное обеспечение.

В результате проведенных исследований команда инцидентного реагирования смогла локализовать системы фейкового работника, переставшего отвечать на сообщения. Этот работник выполнял ряд злонамеренных действий по манипулированию файлами истории сеансов, передаче потенциально вредоносных файлов и запуску несанкционированного программного обеспечения. Для этих целей злоумышленник использовал одноплатный компьютер raspberry pi. Компания KnowBe4 поделилась информацией об этом случае с ФБР и Mandiant, а также с Google.