La empresa estadounidense de ciberseguridad KnowBe4 informa que una persona que recientemente contrató como Ingeniero Principal de Software resultó ser un actor estatal norcoreano que intentó instalar software para robar información en sus dispositivos.
La empresa detectó y detuvo las acciones maliciosas a tiempo, por lo que no se produjo ninguna violación de datos. Sin embargo, el caso resalta la amenaza continua que representan los actores norcoreanos que se hacen pasar por personal de TI, algo sobre lo que el FBI ha advertido repetidamente desde 2023.
Corea del Norte mantiene un ejército altamente organizado de trabajadores de TI que ocultan sus verdaderas identidades para ser contratados por cientos de empresas estadounidenses.
>cuando estas alertas llegaron al equipo SOC de KnowBe4, se pusieron en contacto con el usuario para investigar la actividad anómala y la posible causa. XXXX (el actor de amenaza) respondió al SOC que estaba siguiendo instrucciones del manual de su router para solucionar un problema de velocidad y que esto podia haber sido la causa del incidente.
El atacante realizó varias acciones para manipular archivos de historial de sesiones, transferir archivos potencialmente dañinos y ejecutar software no autorizado. Utilizó una Raspberry Pi para descargar el malware. El SOC intentó obtener más detalles de XXXX, incluso tratando de comunicarse telefónicamente con él. XXXX declaró que no estaba disponible para una llamada y luego dejó de responder."
Lazarobros?