KnowBe4 招募了假朝鲜人工智能技术专家

KnowBe4 聘请了一名假冒 IT 员工作为其人工智能 (AI) 团队的软件工程师。 在新员工开始恶意使用公司配发的计算机后，安全培训公司 KnowBe4 意识到自己的疏忽。

另请阅读： 凭证 盗窃呈上升趋势，目标是核心网络安全 dent

这家安全培训机构周二在一篇帖子中承认了这一聘用。 该公司首席执行官 Stu Sjouwerman 表示，公司人力资源团队通过视频电话会议对候选人进行了四次面试。  

该首席执行官表示，该公司还证实，视频面试中出现的人员与求职申请所附图片中的人员是同一个人。

KnowBe4 的新员工使用了假美国身份证

Sjouwerman 表示，他的公司在雇用该员工之前进行了适当的背景调查。 当所有细节都得到确认后，这个人就被录用了，并向他发送了一个 Mac 系统，以便他可以开始为公司工作。

Sjouwerman 说，当新员工收到他的工作站时，问题就开始了。 他说： “我们向他们发送了 Mac 工作站，收到后，它立即开始加载恶意软件。”

后来，该公司发现罪魁祸首使用了窃取的美国身份证和一张库存照片，并通过人工智能对其进行了修改，以伪造他的dent。 然而，在造假者窃取任何有价值的信息之前，KnowBe4 的恶意软件检测软件dent出了他上传的恶意软件。

另请阅读： 朝鲜黑客作为员工渗透加密项目

据首席执行官称，在软件检测到恶意软件并通知其信息安全安全运营中心 (SOC) 后，启动了调查。 

这位首席执行官写道，当公司的安全运营团队向新员工询问有关恶意软件的情况以及他们是否可以提供任何帮助时，事情“很快就变得棘手了”。 该假冒员工回复称，他的路由器出现了一些问题，正在排除一些速度问题。 他坚称他遵循了路由器指南，这可能导致了问题。

当公司试图给这名假员工打电话时，却没有得到他的回应。 KnowBe4 指出，用户采取了多个步骤来更改会话历史文件、执行未经授权的软件以及将可能有害的文件上传到公司网络。

朝鲜将其公民提升为科技工作者以赚钱

《The Register》 报道 朝鲜因提倡本国公民成为技术工人以从外国公司赚钱而闻名。 一旦受聘，他们就会发现恶意软件目标，根据该出版物，这是一个有据可查的事实。

该公司评估了攻击者的活动后，与联邦调查局共享了信息以进行进一步调查。 该公司自己的安全团队评估称，这些活动是故意进行的。

KnowBe4 表示，攻击者没有成功获得任何非法访问，也无法从公司系统窃取任何数据。 Sjouwerman 建议其他公司可以通过利用监控设备进行远程访问来避免此类事故。 KnowBe4 的负责人还表示，复杂的 VPN 使用和相互冲突的个人信息应被视为警告信号。  

绍沃曼表示，真正的“骗局是他们实际上在做工作，得到了丰厚的报酬，并向朝鲜提供了大量资金来资助他们的非法项目。”