Компания за киберсигурност и анти-фишинг софтуер, наречена KnowBe4, наела дистанционен работник, който се оказал севернокорейски хакер.

Въпросният служител преминал през четири отделни видео интервюта и проверки. Но малко след като му бил изпратен служебен компютър, нещата се объркват.

"Почти веднага след получаването си, компютърът започна да зарежда злонамерен софтуер", казва основателят и главен изпълнителен директор на компанията Стю Шоуерман.

"Това беше истински човек, използващ валидна, но открадната самоличност, базирана в САЩ", пише Шоуерман. "Картината беше "подобрена" от AI."

Така хакерът успял да заблуди работодателите си по време на видео интервюто.

Компанията твърди, че "никакви данни не са загубени, компрометирани или ексфилтрирани", но хакерът не е губил време.

 

"Атакуващият извърши различни действия, за да манипулира файлове с история на сесиите, да прехвърли потенциално опасни файлове и да изпълни неоторизиран софтуер", се казва в публикацията в блога.

Това е особено иронична ситуация, като се има предвид, че KnowBe4 продава софтуер, който учи служителите да идентифицират опити за фишинг и да разпространяват информация за сигурността.

"Това е добре организирана, спонсорирана от държавата, голяма престъпна група с обширни ресурси", твърди Шоуерман. "Случаят подчертава критичната необходимост от по-стабилни процеси на проверка, непрекъснато наблюдение на сигурността и подобрена координация между човешките ресурси, ИТ и екипите по сигурността при защита срещу напреднали постоянни заплахи."

ФБР предупреждава, че севернокорейски държавни хакери проникват в частния сектор на САЩ, представяйки се за дистанционни ИТ работници.