KnowBe4は北朝鮮の偽のAI技術者を採用した

KnowBe4は、人工知能（AI）チームのソフトウェアエンジニアとして、偽のIT技術者を採用しました。セキュリティトレーニング会社KnowBe4は、この新入社員が会社支給のコンピュータを不正な目的で使用し始めたことで、自らの過失に気づきました。.

こちらもご覧ください: 認証dent盗難が増加しており、標的はサイバーセキュリティの中核管理者です

セキュリティトレーニングプロバイダーである同社は火曜日の投稿で、この採用を認めた。同社のCEO、スチュ・スジョワーマン氏は、人事チームがビデオ会議で候補者と4回面接したと述べた。. 

CEOは、同社が、応募書類に添付された写真と同一人物がビデオ面接に登場していることも確認したと述べた。.

KnowBe4の新入社員は偽の米国IDを使用していた

ショーワーマン氏によると、会社は従業員を採用する前に適切な身元調査を実施したという。すべての詳細が確認された後、従業員は採用され、Macシステムが送付され、会社で働き始めることができた。.

ショーワーマン氏によると、問題は新入社員がワークステーションを受け取った時に始まったという。 「彼らにMacのワークステーションを送ったのですが、受け取った瞬間にマルウェアがすぐにインストールされ始めたのです」と彼は語った。

その後、同社は、犯人が盗んだ米国IDとストック写真を使用し、AIで加工してdentを偽造していたことを突き止めました。しかし、偽造者が貴重な情報を盗む前に、KnowBe4のマルウェア検出ソフトウェアが、アップロードされたマルウェアをdentしました。.

関連記事： 北朝鮮のハッカーが従業員として暗号プロジェクトに侵入

CEO によれば、ソフトウェアがマルウェアを検出し、InfoSec セキュリティ オペレーション センター (SOC) に通知した後、調査が開始されたとのことです。. 

会社のセキュリティ運用チームが新入社員にマルウェアについて何かお手伝いできることがないか尋ねたところ、「事態はすぐに怪しくなった」とCEOは記している。偽の社員は、ルーターに問題があり、速度の問題をトラブルシューティングしていると答えた。そして、ルーターのマニュアルに従っていたため、それが問題の原因になった可能性があると主張した。.

会社側が偽装従業員に電話をかけたところ、応答がありませんでした。KnowBe4は、このユーザーが複数の手順を踏んでセッション履歴ファイルを改ざんし、許可されていないソフトウェアを実行し、潜在的に有害なファイルを会社のネットワークにアップロードしたと指摘しました。.

北朝鮮は国民をテクノロジー労働者として金儲けのために昇進させている

によると、北朝鮮は自国民を技術系労働者として登用し、外国企業から金銭を稼がせていることで知られている。 報道 同紙によると、彼らは雇用されるとマルウェアの標的を見つける。これは十分に裏付けられた事実である。

同社は攻撃者の活動を評価した後、更なる調査のためFBIに情報を共有した。同社のセキュリティチームは、攻撃は意図的に行われたと評価した。.

KnowBe4は、攻撃者は不正アクセスに成功しておらず、同社のシステムからデータを盗むこともできなかったと述べた。スジョウワーマン氏は、他の企業もリモートアクセス用の監視デバイスを活用することで、同様の事故を回避できると示唆した。また、KnowBe4の責任者は、高度なVPNの使用や個人情報の矛盾は警告サインとして捉えるべきだとも述べた。. 

ショウワーマン氏は、「本当の詐欺は、彼らが実際に仕事をして、十分な報酬をもらい、違法なプログラムの資金として北朝鮮に多額のお金を与えていることだ」と語った。