2024년 7월 15일, UTC 01:55 (동부 시간 9:55 PM) 에 플로리다 클리어워터에 있는 KnowBe4 모니터링 시스템은 중요한 보안 알림을 기록했다.이 알림은 최근에 고용된 소프트웨어 엔지니어에게 할당된 새로 제공된 작업장에서 비정상적인 활동을 표시했다.이 개인은 이 사건 이전에 4개의 비디오 인터뷰, 참조 확인 및 배경 조사에서 성공적으로 벗어났다.이 사건은 개막 시위 후 약 25분 후에 발생했다.

관찰된 활동은 컴퓨터와 같은 네트워크에 연결된 라즈베리 파이를 통해 제공되는 악성코드 설치를 포함하고 있습니다. 조사 결과 엔지니어의 프로필은 인공지능으로 수정된 주식 이미지를 사용했으며 실제 미국 시민으로부터 만들어진 신원을 사용했습니다. 정보평가 결과에 따르면 운영자의 물리적 위치는 조선민주주의인민공화국 또는 중국 동북부 내에 있으며 조선민주주의인민공화국 53부 산하에 운영되고 있습니다.

노즈베4의 보안 운영 센터는 이상적인 활동에 대해 사용자와 접촉을 시작하여 라우터 문제 해결에 대한 응답을 받았다. 이후 실시간 통화 요청이 거부되었고, 그 후 완전한 응답이 없었습니다. UTC 02:20시 (동시간 10:20시) 에, 작업장은 성공적으로 차단되었으며, 추가 접근을 방지했습니다. 악성코드는 이전 시스템 제공에서 남아있는 자격정지 데이터를 대상으로 한 인포스테일러로 식별되었습니다.

추천: 사업자의 광범위한 사전 고용 통제를 우회할 수 있는 능력과 민감한 데이터를 분출하려는 확정된 의도를 고려하면, 인력 중심의 신분 확인 프로세스의 지속적인 강화가 무엇보다 중요합니다.정부 지원이 있는 업체가 정교한 신분 제조 및 원격 액세스 기술을 사용하는 지속적인 위협은 초기 탑승을 넘어 고용 생활 주기 전체에 걸쳐 역동적이고 다중 요인 신분 확인으로 전환하는 것을 요구합니다.