出现问题的第一个迹象是:KnowBe4的新远程软件工程师打开公司笔记本电脑的那一刻,该设备就开始下载窃取密码的恶意软件。
第二个迹象是:当保安团队要求新员工在镜头前解释他的困境时,他拒绝了。
后来,Clearwater网络安全公司了解到,这名新员工是一名来自朝鲜的骗子,与美国一家笔记本电脑工厂合作。
事后看来,KnowBe4的“国防传道者”罗杰·格莱姆斯(Roger Grimes)说,危险信号很早就出现了。该候选人同意接受四次视频采访。在联邦调查局调查结束之前,该公司将保留其虚假姓名。但他的推荐人——据称是他在大公司的主管——都很方便地使用了样板式的Gmail地址。这位候选人让人把笔记本电脑运到了与他声称居住的州不同的一个州。
格莱姆斯仍然不确定这位受访者到底是谁。他至少可以数出三个“邪恶的角色”。
诈骗者使用的美国公民身份参与了该计划。他亲自完成了毒品测试,这是背景调查过程的一部分。背景调查完成后,一个不知名的人从UPS工厂取走了一台KnowBe4笔记本电脑。他提供了一个名字相同,但照片不同的身份证明。
格莱姆斯怀疑这个设备是由笔记本电脑农场的一名成员捡到的,这是一个数据中心,允许外国演员假装在美国工作,同时窃取数据。格莱姆斯说,这个人是在向朝鲜的一名骗子汇报,这名骗子可能与政府有联系。
KnowBe4在向联邦调查局报告此案之前,将这名假员工锁在了公司笔记本电脑外。总部位于坦帕的招聘机构瀚纳仕(Hays)的首席信息安全官尼尔•哈托德(Neil Khatod)表示,下载如此明显的密码窃取软件是新手犯的错误。
哈托德说:“他本可以打持久战,慢慢地获取信息,做他们要求他做的事情,这样他就能得到信任。”“但随后你会看到这种转变,‘既然我进来了,我就努力把事情做得快一些。’”
格莱姆斯说,联邦调查局证实,该计划与朝鲜一个众所周知的数据窃取骗局有关。在田纳西州,一名38岁的男子上周被指控帮助朝鲜政府官员获得美国和英国公司的IT职位。
在拉斯维加斯举行的一次全国会议上,格莱姆斯与五家遭受同样骗局的公司进行了交谈。其中一人遇到了完全相同的被盗身份。一些公司的数据被悄悄窃取了好几个月,然后才开始怀疑他们的假员工。
Grimes怀疑是否有人搞砸了KnowBe4的计划。
“我们不明白他们为什么要冒着巨大的风险安装已知的恶意软件,”他说。
KnowBe4的流氓招聘凸显了拥有宝贵客户数据的公司远程工作的陷阱。KnowBe4销售一种网络钓鱼培训界面,可以追踪客户公司的哪些员工最有可能落入网络钓鱼的圈套。
本地网络安全专家就企业如何保护远程招聘流程免受日益增加的外国威胁提出了建议:
-进行面对面面试:圣彼得堡公司360 Advanced的首席产品和风险官丹妮尔·库塞拉(Danielle kuucera)说,她的公司总是在签约前让远程招聘的员工进行面对面面试。但据格莱姆斯说,KnowBe4案例中的美国合作伙伴可能已经找到了一种方法,甚至可以骗过面对面的面试过程:“即使我们说,‘亲自去面试’,他们也会雇一个人来做那个人。”
四处打听:哈托德说,他会在潜在员工以前的公司里找一些没有被列为推荐人的人。这是为了防止伪造简历。
-保持员工的可见性,并将招聘过程联系起来:格莱姆斯说,他的公司已经学会了将背景调查过程的不同部分联系起来,这样就能发现不一致的地方,比如不同的身份证照片。哈托德说,KnowBe4做了正确的事情,对员工在电脑上的每次点击都进行了全面监督。
假招聘并不是威胁当地公司的唯一骗局。坦帕网络安全公司Abacode的首席技术官杰瑞米·拉斯穆森(Jeremy Rasmussen)说,对一些当地公司来说,外国钓鱼者窃取了工资管理员的凭证,将美元转入国际账户。他说,拉斯穆森的一个建筑客户就这样损失了25万美元(合109万令吉)。
在全国范围内,网络攻击造成的损失正在加剧:根据联邦调查局的数据,2023年,公司损失了125亿美元(547亿令吉)。上个月对佛罗里达州卫生部的勒索软件攻击将详细的医生笔记和免疫测试记录带到暗网上。拉斯穆森说,高度警惕和强大的IT团队是最好的盾牌。
Grimes说,对于一家被朝鲜IT人员渗透的公司来说,奇怪的事情发生了——笔记本电脑工厂把被盗的设备送了回来。附上一张黄色的便签,上面写着公司的名字。就像骗子必须记住钱是从哪里来的。就像它只是众多被盗设备中的一个,所有被盗设备都是为了向出价最高的人提供数据。-坦帕湾时报/论坛报新闻社
{{ edit_2 }}本文来自作者[admin]投稿,不代表osvcn号立场,如若转载,请注明出处:https://osvcn.cn/keji/202507-973.html
评论列表(4条)
我是osvcn号的签约作者“admin”!
希望本篇文章《美国企业意外招募了朝鲜黑客》能对你有所帮助!
本站[osvcn号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:{{ edit_1 }} 出现问题的第一个迹象是:KnowBe4的新远程软件工程师打开公司笔记本电脑的那一刻,该设备就开始下载窃取密码的恶意软件。 第二个迹象是:当保安团...