ИИ, VPN и Raspberry Pi: Арсеналът на един съвременен кибершпионин от Северна Корея
Компанията за киберсигурност KnowBe4 е разкрила опит за навлизане в ИТ системата си посредством подправен чиновник от Северна Корея. Всички данни на компанията са останали в сигурност с помощта на навременните дейности на отдела за осведомителна сигурност, само че несъмнено не е безсмислено деликатното разглеждане на този случай.
Компанията е търсила софтуерен инженер за екипа за създаване на изкуствен интелект. Позицията била оповестена, извършени били изявленията и била осъществена инспекция на предишното. Новият чиновник минал всички общоприети процедури, в това число видеоинтервюта и инспекции на предишното – затова не е провокирал никакви съмнения.
Самоличността на лицето, употребена за кандидатстване за работа обаче е била открадната. След като изпратили на новия чиновник длъжностен компютър, на устройството незабавно била засечена злонамерена активност. Софтуерът за разкриване на закани (EDR) разкрил подозрителната активност и предизвестил центъра за осведомителна сигурност (SOC).
SOC неотложно се свързал с новия чиновник, само че държанието му провокирало още повече съмнения. След това случаят бил предаден на Mandiant и ФБР за следствие. Оказало се, че мъжът е бил подправен сътрудник от Северна Корея. Снимката, предоставена във въпросника е основана благодарение на изкуствен интелект въз основа на стокови изображения.
Допълнителна инспекция разкрила, че въпросният чиновник е правил действия, предопределени да компрометират системата. Той е манипулирал файловете на сесиите, изтеглял е злотворен програмен продукт благодарение на Raspberry Pi и е употребявал VPN, с цел да скрие местоположението си.
Този случай показва високоорганизирания темперамент на киберпрестъпниците и усъвършенстваните запаси, които употребяват. Нападателите употребяват подправени самоличности, VPN и виртуални машини за достъп до фирмените системи, като основават усещане за законни интервенции.
KnowBe4 създаде редица рекомендации за попречване на сходни произшествия в бъдеще. Те могат да бъдат употребявани от всяка друга организация:
Редовно сканиране на отдалечени устройства. По-добри инспекции на автобиографиите и данните на претендентите. Видео връзка с евентуални чиновници. Засилен надзор на достъпа и засвидетелствуване на достоверността. Повишаване на осведомеността на чиновниците по отношение на техниките за обществено инженерство.Важно е да се обърне внимание на потреблението на VOIP номера, неналичието на дигитален отпечатък, всевъзможни несъответствия в персоналните данни и опити за инсталиране на злотворен програмен продукт. Навременните и по-задълбочени инспекции ще оказват помощ да се предотврати проникването на хакери във вашата система.
