美國一家安全培訓公司透露，該公司曾受騙僱用一名北韓駭客擔任軟體工程師，這項警告凸顯了網路犯罪分子為滲透系統而不擇手段的程度。該公司直到他在公司提供的電腦上安裝惡意軟體時才發現發生了什麼事。

KnowBe4 為企業量身訂做安全意識計劃，教導員工駭客攻擊的危險。例如，透過向員工發送虛假電子郵件，測試他們對網路釣魚攻擊的敏感性，看看是否有人上當受騙。

在最近的一篇文章中，公司執行長兼創辦人Stu Sjouwerman 講述了一個令人警醒的故事，不過他強調，公司資料沒有遺失、外流或外流，也不存在漏洞。

事情的起因是KnowBe4 為其內部IT AI 團隊發布了一份軟體工程師的招聘啟事。人力資源部在不同場合對應徵者進行了四次視訊面試，確認應徵者與其申請表上的照片相符，對其背景進行了核查，並進行了其他招聘前檢查後，該應徵者被遠程聘用。

該公司不知道的是，這名新員工使用的是一個有效但被盜的美國身分證件和經過人工智慧修改的照片，讓KnowBe4 相信他們是合法的候選人。您可以看到原始照片（左）和經過人工智慧增強的照片。

面試人員認為，他們面試的人與偽造的照片長得很像，足以讓人信服。

一切似乎都很正常，直到上週，公司給了這位僅被稱為XXXX 的員工寄來了公司提供的Mac 工作站。一收到，它就立即開始載入惡意軟體。

KnowBe4 的SOC 團隊見狀迅速聯繫了XXXX，詢問檢測情況及其可能的原因。他聲稱，他正在按照路由器指南上的步驟排除速度問題，這可能導致了漏洞。

隨後，XXXX 執行了篡改會話歷史文件、傳輸潛在有害文件和執行未經授權軟體的操作。他使用Raspberry Pi 下載惡意軟體。公司試圖與他進行視訊通話，但他說自己沒空，後來變得反應遲鈍。在檢測到可疑活動約25 分鐘後，他的設備被控制。

分析表明，XXXX 可能是內部威脅/民族國家行為者。該資訊已與網路安全公司Mandiant 和聯邦調查局共享。經確定，XXXX 是一名來自北韓的假IT 工作人員。

KnowBe4 稱，工作Mac 被運送到一個地址，”基本上是一個’IT 騾子筆記型電腦農場'”，XXXX 透過VPN 訪問了該地址。他還上夜班，因此看起來他是在美國白天工作。

有人警告說，北韓人利用盜用的身份在美國從事遠距工作。他們的薪水被用來資助北朝鮮的項目，而這些職位可以訪問敏感信息，並有機會入侵系統/安裝惡意軟體。