BTW Media 对‘美国安全供应商雇佣的朝鲜黑客植入恶意软件’事件进行剖析,因为公开证据将其与互联网基础设施、治理、运营依赖或市场可见性联系起来。
‘美国安全供应商雇佣的朝鲜黑客植入恶意软件’被作为互联网基础设施生态系统中的一个互联网基础设施机构进行跟踪。
‘美国安全供应商雇佣的朝鲜黑客植入恶意软件’在公开来源中与网络运营、治理、依赖关系映射或市场结构具有相关性。
‘美国安全供应商雇佣的朝鲜黑客植入恶意软件’被作为互联网基础设施生态系统中的一个互联网基础设施机构进行跟踪。
市场 构成这份档案的证据框架。
一家网络安全公司雇佣了一名试图入侵系统的黑客。该公司正争分夺秒地评估并减轻此次入侵事件的影响。
美国安全供应商雇佣的朝鲜黑客植入恶意软件 在这份档案中具有中等影响。
多个公开来源
- 一家美国网络安全公司雇佣了一名朝鲜黑客,该黑客试图用恶意软件感染公司系统。
- 该公司正加紧评估安全漏洞的全部范围,并防止进一步损害。
我们的观点
这一事件对全球企业而言是一个严酷的提醒,它凸显了严格的招聘实践和持续警惕网络威胁的必要性。随着事件细节不断浮出水面,其全面影响和应吸取的教训将变得更加清晰。
–Rebecca Xu,BTW 记者
发生了什么
美国安全供应商KnowBe4无意中雇佣了一名试图在公司网络中安装恶意软件的朝鲜黑客。KnowBe4 首席执行官兼创始人 Stu Sjouwerman 在最近的一篇博文中详细描述了这一事件,强调了在网络安全中保持警惕的重要性。
7 月 15 日,一名用户在其账户上经历了一系列可疑活动。KnowBe4 的 SOC 团队迅速调查了这些异常情况,并与 Mandiant 和FBI的网络安全专家合作,确认了他们的怀疑。后来揭露肇事者是一名来自朝鲜的欺诈性 IT 工作者。攻击者采取了一系列行动,包括操纵会话历史文件、传输潜在有害文件以及运行未经授权的软件。
这名黑客看起来像是一名合法的入职员工,渗透进了公司的安全系统。公司发布了招聘广告,收到简历,进行了面试,进行了背景调查,核实了推荐人,并通过常规招聘流程雇佣了此人。尽管申请人向人力资源部提供的照片是假的,但参加面试的人与照片极为相似,因此通过了面试。
另请阅读:朝鲜黑客涉嫌重大加密货币盗窃案
为何重要
尽管 Sjouwerman 强调 KnowBe4 系统没有发生未经授权的访问、数据丢失、泄露或入侵,但公众对恶意软件传播可能对供应商客户安全造成的影响表示担忧。
“我们对这些事件深感不安,这凸显了网络安全领域不断变化的格局,”Sjouwerman 在一份公开声明中表示。“我们正与当局密切合作,以确保我们系统的完整性和客户的安全。”
该公司正加紧评估安全漏洞的全部范围,并防止进一步损害。此次事件发生后,网络安全行业处于高度警戒状态,并重新强调严格的审查流程和内部安全措施。