IT-компанія в США найняла робітника, який виявився північнокорейським хакером
Американська компанія KnowBe4 повідомила, що найнятий дистанційно інженер-програміст виявився північнокорейським агентом, який використовував несправжню особистість та фотографію, створену штучним інтелектом. Про це повідомляє IT Slashdot.
Компанію спочатку насторожила низка підозрілих дій з боку нового співробітника, після чого було розпочато внутрішнє розслідування. За даними звіту, працівник уникнув викриття, надіславши користувачу фірмовий ноутбук Apple, на який пізніше було завантажено шкідливе програмне забезпечення.
Внаслідок проведених досліджень команда інцидентного реагування змогла локалізувати системи фейкового працівника, який перестав відповідати на повідомлення. Цей працівник виконував низку зловмисних дій для маніпулювання файлами історії сеансів, передання потенційно шкідливих файлів і запуску несанкціонованого програмного забезпечення. Для цих цілей зловмисник використовував одноплатний комп'ютер raspberry pi. Компанія KnowBe4 поділилася інформацією про цей випадок з ФБР і Mandiant, а також із Google.