A KnowBe4 recrutou um falso profissional norte-coreano de tecnologia de IA

A KnowBe4 contratou um falso funcionário de TI como engenheiro de software em sua equipe de inteligência artificial (IA). A empresa de treinamento em segurança KnowBe4 percebeu o erro depois que o novo contratado começou a usar o computador fornecido pela empresa para fins ilícitos.

Leia também: credenciaisdentestá em ascensão e o alvo são os administradores de segurança cibernética.

A empresa de treinamento em segurança confirmou a contratação em uma publicação na terça-feira. O CEO da empresa, Stu Sjouwerman, afirmou que a equipe de recursos humanos entrevistou o candidato quatro vezes por videoconferência. 

O CEO afirmou que a empresa também confirmou que a mesma pessoa que aparece nas entrevistas em vídeo é a mesma da foto anexada à candidatura de emprego.

O novo funcionário da KnowBe4 estava usando um documento de identidade americano falso

Sjouwerman afirmou que sua empresa realizou verificações de antecedentes adequadas antes de contratar o funcionário. Após a confirmação de todos os detalhes, a pessoa foi contratada e um computador Mac foi enviado para que ele pudesse começar a trabalhar na empresa.

Sjouwerman disse que o problema começou quando o novo funcionário recebeu sua estação de trabalho. Ele afirmou: "Enviamos a ele sua estação de trabalho Mac e, assim que a recebeu, o sistema começou a carregar malware imediatamente."

Posteriormente, a empresa descobriu que o culpado estava usando um documento de identidade americano roubado e uma foto de banco de imagens, que ele manipulou com inteligência artificial para falsificar suadent. No entanto, antes que o impostor pudesse roubar qualquer informação valiosa, o software de detecção de malware da KnowBe4dento malware que ele havia carregado.

Leia também: Hackers norte-coreanos se infiltram em projetos de criptomoedas como funcionários.

Segundo o CEO, uma investigação foi iniciada depois que o software detectou o malware e informou o Centro de Operações de Segurança da Informação (SOC). 

Quando a equipe de operações de segurança da empresa perguntou ao novo contratado sobre o malware e se ele poderia ajudar de alguma forma, as coisas "ficaram suspeitas rapidamente", escreveu o CEO. O falso funcionário respondeu que estava tendo alguns problemas com o roteador e tentando solucionar problemas de velocidade. Ele insistiu que estava seguindo o manual do roteador, o que poderia ter causado o problema.

Quando a empresa tentou entrar em contato com o falso funcionário, não obteve resposta. A KnowBe4 observou que o usuário tomou diversas medidas para alterar arquivos de histórico de sessão, executar softwares não autorizados e enviar arquivos potencialmente prejudiciais para a rede da empresa.

A Coreia do Norte promove seus cidadãos como trabalhadores de tecnologia para ganhar dinheiro

Segundo uma reportagem do The Register, a Coreia do Norte é conhecida por promover seus cidadãos como trabalhadores da área de tecnologia para gerar renda para empresas estrangeiras. Uma vez contratados, eles são responsáveis ​​por encontrar alvos para malware, um fato bem documentado, de acordo com a publicação.

Após avaliar as atividades do invasor, a empresa compartilhou as informações com o FBI para investigação complementar. A própria equipe de segurança da empresa concluiu que as atividades foram realizadas intencionalmente.

A KnowBe4 afirmou que o invasor não conseguiu obter acesso ilegal nem roubar dados dos sistemas da empresa. Sjouwerman sugeriu que outras empresas podem evitar tais contratempos utilizando dispositivos de monitoramento para acesso remoto. O diretor da KnowBe4 também afirmou que o uso sofisticado de VPNs e informações pessoais conflitantes devem ser considerados sinais de alerta. 

Sjouwerman afirmou que o verdadeiro "golpe é que eles estão de fato realizando o trabalho, sendo bem pagos e repassando uma grande quantia para a Coreia do Norte para financiar seus programas ilegais"