Північнокорейський хакер ледь не отримав роботу в американській компанії з кібербезпеки.

Компанія KnowBe4 шукала інженера-програміста для своєї внутрішньої команди IT AI. Вони розмістили оголошення про вакансію, отримали резюме, провели співбесіди, перевірили інформацію та рекомендації, і врешті-решт найняли нового співробітника. Після цього представники компанії відправили новому стажеру робочу станцію Mac. Одразу після отримання пристрою, він почав завантажувати зловмисне програмне забезпечення.

Відділ кадрів провів чотири відеоінтерв'ю у виняткових випадках, щоб переконатися, що кандидати збігаються з фотографіями, поданими в їхніх анкетах. Також були здійснені перевірки репутації та інші стандартні процедури перед прийомом на роботу, які виявили використання викраденої особи. Це була справжня людина, яка використовувала законне, але вкрадене посвідчення особи в США, а зображення було "покращено" за допомогою ШІ.

Програмне забезпечення EDR виявило це та сповістило їхній Центр безпеки InfoSec. Представники SOC зателефонували новому працівнику та запитали, чи можуть вони допомогти.

Злочинець здійснював різноманітні маніпуляції з файлами історії сеансів, передавав потенційно небезпечні файли та запускав несанкціоноване програмне забезпечення. Для завантаження шкідливих програм він використовував пристрій Raspberry Pi.