Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Северокорейские хакеры атаковали компанию по кибербезопасности

24/07/24

hack54-Jul-24-2024-08-41-05-2135-AM

Компания KnowBe4, специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря своевременным действиям ИБ-отдела, однако рассмотреть данный случай точно не будет лишним.

Компания искала инженера-программиста для команды по разработке ИИ. Были размещены объявления о вакансии, проведены собеседования и выполнена проверка кандидатов, пишет Securitylab. Новый сотрудник прошёл все стандартные процедуры, включая видеособеседования и проверку анкетных данных, в связи с чем не вызвал у компании подозрений.

Тем не менее, личность этого человека, использованная для устройства на работу, оказалась украденной. После отправки новому сотруднику рабочего компьютера, на устройстве сразу же была обнаружена вредоносная активность. Программное обеспечение для обнаружения угроз (EDR) зафиксировало подозрительные действия и оповестило центр информационной безопасности (SOC).

SOC оперативно связался с новым сотрудником, но его поведение вызвало ещё больше подозрений. После этого инцидент был передан для расследования в компании Mandiant и ФБР. Выяснилось, что мужчина был подставным агентом из Северной Кореи. Фотография, предоставленная в анкете, была создана с помощью ИИ на основе стоковых изображений.

При дальнейшей проверке выяснилось, что подозрительный сотрудник выполнял действия, направленные на компрометацию системы: манипуляции с файлами сессий, загрузку вредоносного ПО с помощью Raspberry Pi и использование VPN для сокрытия своего местоположения.

Этот случай демонстрирует высокую степень организованности киберпреступников и продвинутость используемых ими ресурсов. Злоумышленники используют подставные личности, VPN и виртуальные машины для доступа к системам компании, создавая видимость легитимной работы.

Компания KnowBe4 разработала ряд рекомендаций для предотвращения подобных инцидентов в будущем. Ими вполне могут воспользоваться любые другие организации:

  • Регулярное сканирование удалённых устройств.
  • Улучшение проверок резюме и данных кандидатов.
  • Видеосвязь с потенциальными сотрудниками.
  • Усиление контроля доступа и аутентификации.
  • Повышение осведомлённости сотрудников о методах социальной инженерии.
Темы:ПреступленияКНДРрынок трудаVPN
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...