离大谱，这家网络公司开始招聘黑客？

文章预览

左右滑动查看更多 不是 网络安全公司KnowBe4 招聘黑客，而是黑客策划了一场精密的钓鱼计划。 今天（7月25日），网络安全公司KnowBe4透露，一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了KnowBe4严格的招聘流程，最终在数据泄露之前被识别并阻止。 事件的起因是KnowBe4聘用了一名远程软件工程师，该工程师通过了多轮面试和背景调查。然而，当该工程师收到公司配发的Mac电脑后，设备立即开始加载恶意软件，触发了KnowBe4的机载安全软件。 美国联邦调查局(FBI)和网络安全公司Mandiant合作进行的一项调查揭示了一个令人震惊的事实：被聘用的工程师是一名朝鲜公民，使用的是窃取来的美国身份。攻击者使用的个人资料照片是一个由AI生成的逼真图像，进一步隐藏了其真实身份。 KnowBe4首席执行官兼总裁Stu Sjouwerman表示 ………………………………