[SYS] Проверка кода допуска: F9D7 ... [ДЕЙСТВИТЕЛЬНО]
[SYS] Расшифровка архива документов ... [OK]
[SYS] Уровень допуска 7 — ОГРАНИЧЕННЫЙ ДОСТУП
[SYS] Сеанс зарегистрирован. Мониторинг активен. Не копировать и не распространять.
[SYS] Отрисовка документа ...
СЕКРЕТНО — LEVEL 7 ТРЕБУЕТСЯ ДОПУСК
ВОПРОС НА ДИВИДЕНТ F9D7 -- Аномальное рабочее место для проникновения
15 июля 2024 года, в 01:55 UTC (9:55 PM Восточное время), системы мониторинга KnowBe4 в Кларвотере, штат Флорида, зарегистрировали критический сигнал безопасности.В этом сигнале была обнаружена аномальная активность на недавно предоставившейся рабочей станции, которая была назначена недавно нанятому Главному инженеру программного обеспечения.Человек успешно прошел четыре видеоинтервью, проверку ссылок и расследование происшествия до этого инцидента, которое произошло примерно через 25 минут после его начальной смены.
Дальнейшая разведка предполагает, что охват операции расширен до нескольких других организаций.
Замеченная деятельность включала установку вредоносного ПИ, доставляемого через Raspberry Pi, подключенный к той же сети, что и рабочая станция.Правоочередное исследование показало, что профиль инженера использовал аккаунтный изображение, измененный искусственным интеллектом, и идентичность, сделанную из настоящего американского гражданина.Оценки разведки показывают, что физическое местоположение оператора находится в пределах КНДР или северо-восточного Китая, работая под контролем департамента КНДР 53.
Полный объем глобальной сети Департамента 53 остается под активным расследованием.
Центр операций безопасности KnowBe4 начал контакт с пользователем в связи с аномальной деятельностью, получив ответ, приписывая ее расходованию ошибок маршрутизатора. Последующий запрос на живый звонок был отклонен, а затем последовала полная безответственность. В 02:20 UTC (10:20 PM Восточное время) рабочая станция была успешно задержана, предотвратив дальнейший доступ. Злоупотребительное ПО было идентифицировано как инфосталер, нацеленный на оставшиеся в системе учетные данные, предоставленные в предыдущем системе.
С учетом способности оператора обходить обширные предзаработные контрольные меры и подтвержденного намерения вычистить конфиденциальные данные, непрерывное улучшение процессов проверки личности, ориентированных на человеческие ресурсы, имеет первостепенное значение.Постоянная угроза, которую представляют государственные субъекты, использующие сложные методы изготовления личности и дистанционного доступа, требует перехода к динамичному, многофакторному удостоверению личности на протяжении всего жизненного цикла работы, выходящему за рамки первоначального включения.
// ПОДАЧА ОТЧЕТА СВИДЕТЕЛЯ
Если у вас есть информация, связанная с этим документом, предоставьте свои показания ниже. Все сообщения отслеживаются.
ПОЗЫВНОЙ АГЕНТА
ОТЧЕТ ОБ ИНЦИДЕНТЕ / ТЕОРИЯ