KnowBe4被假冒北韩IT工作人员攻击 媒体
北韩黑客潜入佛罗里达安全公司
重点摘要
佛罗里达州的网络安全公司KnowBe4遭到北韩黑客渗透。黑客假冒软件工程师,成功进入公司。短短25分钟内就开始进行恶意活动,但未造成实质损害。此事件凸显了招聘及背景检查过程中的漏洞。根据SecurityWeek的报导,佛罗里达州网络安全公司KnowBe4上周遭到一名北韩黑客的渗透。该黑客假冒成为一名软件工程师,且基于利用深度伪造技术的身份,成功获得了工作。
在收到他的Mac工作站后仅25分钟内,这名北韩行动者就利用VPN隐藏了工作站送达的IT中继地点,并利用Raspberry Pi进行了恶意软件下载、会话历史文件修改、文件传输及未经授权的软件执行。KnowBe4的首席执行官Stu Sjouwerman指出,这一入侵行为虽然被立即发现并防止,但并没有对公司的系统造成影响。
Sjouwerman认为,这种行为显示了黑客在创建可信身份、利用招聘及背景检查过程中的弱点、以及试图在公司建立立足点方面的高超技巧。这一消息发布距离美国当局逮捕并指控帮助北韩IT工作者假装成美国人以在全国各地获得工作的个体已经过去两个多月。相关报导可见这里。
黑客活动细节
活动类型描述假冒身份利用深伪技术创建可信的个人资讯职位获取透过漏洞进入招聘及背景检查流程的弱点22分钟内的行为包括恶意下载、文件传输及未经授权的操作VPN使用隐藏IT中继地点,降低被追踪的风险此事件提醒企业保持警惕,重视网络安全防护措施,确保招聘流程的安全性和可靠性。
clash pc
