Severokorejský hacker, který se pokusil získat práci v americké technologické společnosti, chytil červenou rukou – tady je How | Věda, klima a technické zprávy
Severokorejský hacker, který se pokusil infiltrovat řady americké technologické společnosti, byl chycen červeně.
Požádal o inženýrskou roli na Kraken Cryptocurrency Exchange, který věděl, že je od samého začátku škodlivým hercem.
Ale místo toho, aby odmítl jeho životopis, vedoucí pracovníci mu umožnili postupovat prostřednictvím náborového procesu, aby mohli shromáždit inteligenci o jeho taktice.
Použijte prohlížeč Chrome pro přístupnější video přehrávač
První červená vlajka se objevila, když se hacker připojil k videohovoru s použitím jiného názvu k tomu, který byl na svém životopisu, s jeho hlasem občas přepnul během rozhovoru.
Rovněž bylo zjištěno, že e -mailová adresa riskantního kandidáta byla spojena s velkou sítí falešných identit a aliasů používaných hackerskou skupinou.
Forenzní vyšetření jeho ID ukázalo, že se zdálo, že bylo změněno – a mohlo mít podrobnosti od obětí krádeže identity.
Pasti byly také stanoveny v závěrečném rozhovoru, kdy byl hacker požádán o ověření své polohy a doporučil pěkné restaurace ve městě, ve kterém tvrdili, že žijí.
Kraken řekl, že to způsobilo, že se kandidát rozpadl – a nebyli schopni přesvědčivě odpovědět na jednoduché otázky, protože byli rozzlobeni a chyceni mimo dohled.
„Na konci rozhovoru byla pravda jasná: Nebyl to legitimní žadatel, ale podvodník, který se pokoušel infiltrovat naše systémy,“ dodala společnost.
Přečtěte si více technických zpráv:
M&S se zastaví nábor uprostřed kybernetického útoku
Spojené království směřuje k „klimatické katastrofě“
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Jeho hlavní bezpečnostní referent Nick Percoco varoval, že státem sponzorované útoky jsou „globální hrozbou“ – a zatímco se někteří hackeři vloupají, jiní se snaží projít předními dveřmi.
Přestože umělá inteligence usnadňuje podvádění podniků, nevěří, že tato technologie je spolehlivá, protože testy ověření v reálném čase mohou často podvodníci s mými nohama často nesprávný.
Výzkum skupiny Google Threat Intelligence Group naznačuje, že se jedná o rostoucí problém – s severokorejskými pracovníky, kteří získávají zaměstnání ve velkých společnostech v USA a Evropě.
Jejich platy pomáhají generovat příjmy pro tajný stát – a v některých případech škodliví aktéři také vydírají své zaměstnavatele tím, že hrozí komerčně citlivé informace.
Source link
