2024年7月15日,时间01:55 UTC (9:55 PM东方时间),佛罗里达州克利尔沃特的KnowBe4监控系统登记了关键的安全警报.警报标志着新聘任的首席软件工程师的新配置工作站上异常活动.该个人在此事件发生前成功地清除了四次视频采访,参考检查和背景调查,这次事件发生在他们初步班工作后约25分钟.

观察到的活动涉及安装恶意软件,通过一个连接到工作站的网络的Raspberry Pi.调查显示,工程师的个人资料使用了人工智能修改的库存图像和来自一个真正的美国公民的身份.情报评估显示,该运营商的物理位置是在朝鲜民主共和国或中国东北部,运营在朝鲜53.部的范围下.

诺贝4的安全运营中心与用户联系有关异常活动,并收到了一个回应,称其是路由器故障解决.随后拒绝了实时通话的请求,随后完全没有响应. 时间02:20 UTC (10:20 PM东方时间),工作站成功被封闭,防止进一步访问.恶意软件被确定为针对之前系统配置的凭证数据的信息传输器.

建议:鉴于运营商能够绕过广泛的预聘控制和确认泄露敏感数据的意图,不断增强以人力资源为中心的身份验证流程至关重要.使用复杂的身份制造和远程访问技术的国家资助行为者不断威胁,需要转向动态的多因素身份保证,在整个就业生命周期内,超越初始登录.