问题的初步迹象出现在KnowBe4的新远程软件工程师首次打开公司笔记本电脑的瞬间,该设备便开始下载窃取密码的恶意软件。
第二个迹象是:当保安团队要求这位新员工在镜头前解释他的情况时,他选择了拒绝。
后来,Clearwater网络安全公司发现,这名新员工实际上是一名来自朝鲜的骗子,与美国的一家笔记本电脑制造厂有联系。
事后,KnowBe4的“国防传道者”罗杰·格莱姆斯(Roger Grimes)表示,早期的危险信号已经显现。该候选人同意接受四次视频面试。在联邦调查局的调查结束之前,该公司将保留他的虚假身份。然而,他的推荐人——据称是他在大公司的上司——都使用了方便的模板式Gmail地址。这位候选人还让笔记本电脑被送到了与他声称居住的州不同的地方。
格莱姆斯仍然不确定这位受访者的真实身份。他至少能列举出三个“邪恶角色”。
诈骗者使用的美国公民身份参与了这一计划。他亲自完成了毒品测试,这是背景调查的一部分。背景调查完成后,一个不知名的人从UPS工厂取走了一台KnowBe4的笔记本电脑,并提供了一个名字相同但照片不同的身份证明。
格莱姆斯怀疑这台设备是由笔记本电脑农场的一名成员获取的,这个数据中心允许外国演员假装在美国工作,同时窃取数据。格莱姆斯表示,这个人向一名可能与朝鲜政府有联系的骗子汇报。
在向联邦调查局报告此案之前,KnowBe4已将这名假员工锁在了公司笔记本电脑之外。总部位于坦帕的招聘机构瀚纳仕(Hays)的首席信息安全官尼尔·哈托德(Neil Khatod)指出,下载如此明显的密码窃取软件是新手的失误。
哈托德表示:“他本可以采取持久战的策略,慢慢获取信息,完成他们要求的任务,从而赢得信任。但随后你会看到这种转变,‘既然我已经进来了,我就要加快速度。’”
格莱姆斯提到,联邦调查局证实该计划与朝鲜一个众所周知的数据窃取骗局有关。在田纳西州,一名38岁的男子上周被控帮助朝鲜政府官员获得美国和英国公司的IT职位。
在拉斯维加斯举行的一次全国会议上,格莱姆斯与五家遭遇相同骗局的公司进行了交流。其中一家公司遇到了完全相同的被盗身份。一些公司的数据在几个月内悄悄被窃取,直到他们开始怀疑假员工的存在。
格莱姆斯怀疑是否有人搞砸了KnowBe4的计划。
“我们不明白他们为什么要冒着巨大的风险安装已知的恶意软件,”他说。
KnowBe4的招聘事件突显了拥有宝贵客户数据的公司在远程工作中面临的陷阱。KnowBe4销售一种网络钓鱼培训平台,可以追踪客户公司哪些员工最容易落入网络钓鱼的圈套。
本地网络安全专家就企业如何保护远程招聘流程免受日益增加的外国威胁提出了建议:
-进行面对面面试:圣彼得堡公司360 Advanced的首席产品和风险官丹妮尔·库塞拉(Danielle Kuucera)表示,她的公司总是在签约前要求远程招聘的员工进行面对面面试。但格莱姆斯指出,KnowBe4案例中的美国合作伙伴可能已经找到了一种方法,甚至可以欺骗面对面的面试过程:“即使我们说,‘亲自去面试’,他们也会雇一个人来代替。”
-多方打听:哈托德表示,他会在潜在员工之前的公司寻找一些未被列为推荐人的人,以防伪造简历。
-保持员工的可见性,并将招聘过程联系起来:格莱姆斯表示,他的公司已经学会将背景调查过程的不同部分联系起来,以发现不一致之处,比如不同的身份证照片。哈托德指出,KnowBe4做了正确的事情,对员工在电脑上的每次点击进行了全面监督。
假招聘并不是威胁当地公司的唯一骗局。坦帕网络安全公司Abacode的首席技术官杰瑞米·拉斯穆森(Jeremy Rasmussen)表示,外国钓鱼者窃取了一些当地公司的工资管理员凭证,将资金转入国际账户。他提到,拉斯穆森的一个建筑客户因此损失了25万美元(约合109万令吉)。
在全国范围内,网络攻击造成的损失正在加剧:根据联邦调查局的数据,2023年公司损失了125亿美元(约547亿令吉)。上个月对佛罗里达州卫生部的勒索软件攻击将详细的医生笔记和免疫测试记录泄露到暗网上。拉斯穆森表示,高度警惕和强大的IT团队是最有效的防护。
格莱姆斯提到,对于一家被朝鲜IT人员渗透的公司来说,发生了一件奇怪的事情——笔记本电脑工厂将被盗的设备送了回来,并附上了一张黄色便签,上面写着公司的名字。就像骗子必须记住钱的来源一样。这就像是众多被盗设备中的一个,所有被盗设备都是为了向出价最高的人提供数据。-坦帕湾时报/论坛报新闻社
{{ edit_2 }}本文来自作者[admin]投稿,不代表qnwor号立场,如若转载,请注明出处:https://www.qnwor.cn/cskp/202507-2436.html
评论列表(4条)
我是qnwor号的签约作者“admin”!
希望本篇文章《美国企业意外招募朝鲜黑客》能对你有所帮助!
本站[qnwor号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:{{ edit_1 }} 问题的初步迹象出现在KnowBe4的新远程软件工程师首次打开公司笔记本电脑的瞬间,该设备便开始下载窃取密码的恶意软件。 第二个迹象是:当保安团队...