2024年7月15日,UTCの1時55分 (9時55分) に,フロリダ州クリアウォーターにあるノウビー4監視システムは,重要なセキュリティアラートを登録しました.アラートは,新たに雇用されたソフトウェアエンジニアの主任に割り当てられた新設のワークステーションの異常な活動を示した.この事件の前に,その個人は4回のビデオインタビュー,参照チェック,および背景調査を成功にクリアした.この事件は,最初のシフトから約25分後発生しました.

観察された活動には,マルウェアのインストールが含まれていた.このマルウェアは,ワークステーションと同じネットワークに接続されたラスベリー・パイで配信されている.調査によると,エンジニアのプロフィールは人工知能によって改造されたストック画像と,実際のアメリカ市民から作られたアイデンティティを使用していた.諜報調査によると,オペレーターの物理的な位置は朝鮮民主主義人民共和国または中国北東部にあり,北朝鮮の省庁53の管轄下にある.

KnowBe4のセキュリティオペレーションセンターは,異常な活動に関してユーザーと連絡を取り,ルーターのトラブルシューティングに結びついていると回答を受け,その後,ライブコールへの要請が拒否され,完全な無反応性が示された.UTCの02:20時 (東時間10:20時) に,ワークステーションは成功して,さらなるアクセスを防止し,閉じ込められた.マルウェアは,以前のシステムプロビジョニングから残った認証データをターゲットにした情報ステーラーとして識別された.

推奨事項: 事業者の広範な雇用前制御を回避する能力と,敏感データを抜き出す確証された意図を考慮すると,人材中心的な身分確認プロセスを継続的に強化することが極めて重要です.洗練された身分作りとリモートアクセス技術を採用する国営のアクターの持続的な脅威は,雇用生涯を通して動力的で多要素の身分確認に移行し,初期オンボードを超えて進むことを必要としています.