KnowBe4 a recruté un faux professionnel nord-coréen de la technologie de l'IA

KnowBe4 a embauché un faux informaticien en tant qu'ingénieur logiciel dans son équipe d'intelligence artificielle (IA). La société de formation en sécurité KnowBe4 s'est rendu compte de son oubli après que le nouvel employé a commencé à utiliser son ordinateur fourni par l'entreprise avec de mauvaises intentions.

A lire aussi : dent est en augmentation et la cible sont les principaux administrateurs de la cybersécurité.

Le prestataire de formation en sécurité a admis l'embauche dans un message publié mardi. Le PDG de l'entreprise, Stu Sjouwerman, a déclaré que l'équipe des ressources humaines de l'entreprise avait interviewé le candidat à quatre reprises par vidéoconférence.  

Le PDG a déclaré que l'entreprise avait également confirmé que la même personne apparaissait dans les entretiens vidéo comme sur la photo jointe à la candidature.

La nouvelle recrue de KnowBe4 utilisait une fausse carte d'identité américaine

Sjouwerman a déclaré que son entreprise avait effectué des vérifications appropriées des antécédents avant d'embaucher le travailleur. Une fois chaque détail confirmé, la personne a été embauchée et un système Mac lui a été envoyé afin qu'il puisse commencer à travailler pour l'entreprise.

Sjouwerman a déclaré que le problème a commencé lorsque le nouvel employé a reçu son poste de travail. Il a déclaré : « Nous leur avons envoyé leur poste de travail Mac, et dès qu’il a été reçu, il a immédiatement commencé à charger des logiciels malveillants. »

Plus tard, la société a découvert que le coupable utilisait une pièce d’identité américaine volée et une photo d’archives, qu’il avait modifiée avec l’IA pour falsifier son dent . Cependant, avant que le fraudeur ne puisse voler des informations précieuses, le logiciel de détection de logiciels malveillants de KnowBe4 a dent le logiciel malveillant qu'il avait téléchargé.

A lire aussi : Des hackers nord-coréens infiltrent des projets de cryptographie en tant qu'employés

Selon le PDG, une enquête a été lancée après que le logiciel a détecté le logiciel malveillant et informé son centre d'opérations de sécurité (SOC) InfoSec. 

Lorsque l'équipe des opérations de sécurité de l'entreprise a interrogé le nouvel employé sur le malware et s'il pouvait être utile, les choses « ont vite dégénéré », a écrit le PDG. Le faux employé a répondu qu'il avait des problèmes avec son routeur et qu'il résolvait certains problèmes de vitesse. Il a insisté sur le fait qu'il suivait le guide de son routeur, ce qui pourrait être à l'origine du problème.

Lorsque l’entreprise a tenté d’appeler le faux travailleur, elle n’a obtenu aucune réponse de sa part. KnowBe4 a noté que l'utilisateur avait pris plusieurs mesures pour modifier les fichiers d'historique de session, exécuter des logiciels non autorisés et télécharger des fichiers potentiellement dangereux sur le réseau de l'entreprise.

La Corée du Nord présente ses citoyens comme travailleurs technologiques pour gagner de l'argent

La Corée du Nord est connue pour promouvoir ses citoyens en tant que travailleurs de la technologie afin de gagner de l'argent auprès d'entreprises étrangères, selon un rapport de The Register. Une fois employés, ils trouvent des cibles de logiciels malveillants, ce qui est un fait bien documenté selon la publication.

Après avoir évalué les activités de l'attaquant, l'entreprise a partagé l'information avec le FBI pour une enquête plus approfondie. La propre équipe de sécurité de l'entreprise a évalué que les activités étaient menées intentionnellement.

KnowBe4 a déclaré que l'attaquant n'avait pas réussi à obtenir un accès illégal et n'était pas en mesure de voler des données sur les systèmes de l'entreprise. Sjouwerman a suggéré que d'autres entreprises pourraient éviter de tels incidents en utilisant des dispositifs de surveillance pour l'accès à distance. Le responsable de KnowBe4 a également déclaré que l'utilisation sophistiquée d'un VPN et les informations personnelles contradictoires devraient être considérées comme des signes d'avertissement.  

Sjouwerman a déclaré que la véritable « arnaque est qu’ils font réellement le travail, sont bien payés et donnent une somme importante à la Corée du Nord pour financer leurs programmes illégaux ».