Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesCopyBotsEarn
KnowBe4 a recruté un faux professionnel nord-coréen de la technologie de l'IA

KnowBe4 a recruté un faux professionnel nord-coréen de la technologie de l'IA

CryptopolitanCryptopolitan2024/08/01 15:04
Par:By Aamir Sheikh

Lien de partage:Dans cet article : Le fournisseur de formation en sécurité KnowBe4 a embauché un faux ingénieur logiciel pour son équipe d'IA. Le nouvel employé a tenté de manipuler le système de l'entreprise, ce qui a été détecté par le logiciel de sécurité de l'entreprise. La Corée du Nord présente ses citoyens comme des travailleurs technologiques pour gagner de l'argent et trouver des cibles de logiciels malveillants.Clause de non-responsabilité. Les informations fournies ne sont pas des conseils comme

KnowBe4 a embauché un faux informaticien en tant qu'ingénieur logiciel dans son équipe d'intelligence artificielle (IA). La société de formation en sécurité KnowBe4 s'est rendu compte de son oubli après que le nouvel employé a commencé à utiliser son ordinateur fourni par l'entreprise avec de mauvaises intentions.

A lire aussi : dent est en augmentation et la cible sont les principaux administrateurs de la cybersécurité.

Le prestataire de formation en sécurité a admis l'embauche dans un message publié mardi. Le PDG de l'entreprise, Stu Sjouwerman, a déclaré que l'équipe des ressources humaines de l'entreprise avait interviewé le candidat à quatre reprises par vidéoconférence.  

Le PDG a déclaré que l'entreprise avait également confirmé que la même personne apparaissait dans les entretiens vidéo comme sur la photo jointe à la candidature.

La nouvelle recrue de KnowBe4 utilisait une fausse carte d'identité américaine

Sjouwerman a déclaré que son entreprise avait effectué des vérifications appropriées des antécédents avant d'embaucher le travailleur. Une fois chaque détail confirmé, la personne a été embauchée et un système Mac lui a été envoyé afin qu'il puisse commencer à travailler pour l'entreprise.

Sjouwerman a déclaré que le problème a commencé lorsque le nouvel employé a reçu son poste de travail. Il a déclaré : « Nous leur avons envoyé leur poste de travail Mac, et dès qu’il a été reçu, il a immédiatement commencé à charger des logiciels malveillants. »

Plus tard, la société a découvert que le coupable utilisait une pièce d’identité américaine volée et une photo d’archives, qu’il avait modifiée avec l’IA pour falsifier son dent . Cependant, avant que le fraudeur ne puisse voler des informations précieuses, le logiciel de détection de logiciels malveillants de KnowBe4 a dent le logiciel malveillant qu'il avait téléchargé.

Voir aussi Ripple qualifie la classification cryptographique de la SEC d'« hypocrisie »

A lire aussi : Des hackers nord-coréens infiltrent des projets de cryptographie en tant qu'employés

Selon le PDG, une enquête a été lancée après que le logiciel a détecté le logiciel malveillant et informé son centre d'opérations de sécurité (SOC) InfoSec. 

Lorsque l'équipe des opérations de sécurité de l'entreprise a interrogé le nouvel employé sur le malware et s'il pouvait être utile, les choses « ont vite dégénéré », a écrit le PDG. Le faux employé a répondu qu'il avait des problèmes avec son routeur et qu'il résolvait certains problèmes de vitesse. Il a insisté sur le fait qu'il suivait le guide de son routeur, ce qui pourrait être à l'origine du problème.

Lorsque l’entreprise a tenté d’appeler le faux travailleur, elle n’a obtenu aucune réponse de sa part. KnowBe4 a noté que l'utilisateur avait pris plusieurs mesures pour modifier les fichiers d'historique de session, exécuter des logiciels non autorisés et télécharger des fichiers potentiellement dangereux sur le réseau de l'entreprise.

La Corée du Nord présente ses citoyens comme travailleurs technologiques pour gagner de l'argent

La Corée du Nord est connue pour promouvoir ses citoyens en tant que travailleurs de la technologie afin de gagner de l'argent auprès d'entreprises étrangères, selon un rapport de The Register. Une fois employés, ils trouvent des cibles de logiciels malveillants, ce qui est un fait bien documenté selon la publication.

Voir également Aucun projet d'ETF BlackRock Solana dans un avenir proche, confirment les dirigeants

Après avoir évalué les activités de l'attaquant, l'entreprise a partagé l'information avec le FBI pour une enquête plus approfondie. La propre équipe de sécurité de l'entreprise a évalué que les activités étaient menées intentionnellement.

KnowBe4 a déclaré que l'attaquant n'avait pas réussi à obtenir un accès illégal et n'était pas en mesure de voler des données sur les systèmes de l'entreprise. Sjouwerman a suggéré que d'autres entreprises pourraient éviter de tels incidents en utilisant des dispositifs de surveillance pour l'accès à distance. Le responsable de KnowBe4 a également déclaré que l'utilisation sophistiquée d'un VPN et les informations personnelles contradictoires devraient être considérées comme des signes d'avertissement.  

Sjouwerman a déclaré que la véritable « arnaque est qu’ils font réellement le travail, sont bien payés et donnent une somme importante à la Corée du Nord pour financer leurs programmes illégaux ».

0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Les ETF bitcoin au comptant aux États-Unis continuent de subir des sorties nettes, perdant 340 millions de dollars

Les ETF de bitcoin au comptant aux États-Unis ont enregistré des sorties nettes de 338,4 millions de dollars mardi. Cela marque le quatrième jour consécutif de sorties nettes des fonds de bitcoin au comptant aux États-Unis.

The Block2024/12/25 07:56