离大谱，这家网络公司开始招聘黑客？

不是网络安全公司KnowBe4招聘黑客，而是黑客策划了一场精密的钓鱼计划。

今天（7月25日），网络安全公司KnowBe4透露，一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了KnowBe4严格的招聘流程，最终在数据泄露之前被识别并阻止。

事件的起因是KnowBe4聘用了一名远程软件工程师，该工程师通过了多轮面试和背景调查。然而，当该工程师收到公司配发的Mac电脑后，设备立即开始加载恶意软件，触发了KnowBe4的机载安全软件。

美国联邦调查局(FBI)和网络安全公司Mandiant合作进行的一项调查揭示了一个令人震惊的事实：被聘用的工程师是一名朝鲜公民，使用的是窃取来的美国身份。攻击者使用的个人资料照片是一个由AI生成的逼真图像，进一步隐藏了其真实身份。

KnowBe4首席执行官兼总裁Stu Sjouwerman表示：「这是一个使用有效但被盗的美国身份的真实人物，其个人资料照片是AI增强的。」

攻击者的技术包括操纵会话历史文件、传输潜在的有害文件和执行未经授权的软件。他们使用树莓派下载恶意软件，并试图将他们的活动伪装成常规的故障排除。

KnowBe4的安全团队迅速控制了威胁，防止了进一步的破坏。这一事件凸显了国家支持的网络攻击越来越复杂，企业需要采取强有力的安全措施。

专家警告称，朝鲜特工正越来越多地把目标对准西方公司，利用远程工作的趋势，并使用复杂的方法绕过传统的安全协议。

SlashNext Email Security+的首席技术官Stephen Kowski表示：「这一事件揭示了国家支持的攻击者是如何演变成制造令人信服的假身份的，显然我们需要重新思考我们的安全策略。」

Critical Start网络威胁研究高级经理Callie Guenther补充说：「公司可以通过仔细审查简历、核实身份和监控异常行为来识别潜在的威胁。」

警告

2022年5月，美国政府就警告各组织要警惕伪装成IT自由职业者的朝鲜黑客，他们声称是非DPRK（朝鲜民主主义人民共和国）国民。

根据美国国务院、财政部和FBI发布的报告，来自朝鲜的高技能移动应用程序和软件开发人员试图冒充IT自由职业者就业。报告指出，这种欺诈行为背后的目的是为朝鲜政府的网络入侵铺平道路。

建议

以下是人力资源经理保护自己免受虚假员工情景影响的建议，以及如果已经遭到破坏应该采取的措施：

预防

• 严格审查：实施超越基本犯罪记录的多层次背景调查，使用专门从事身份验证和社交媒体分析的第三方服务。

• 视频面试：对所有候选人进行视频面试，特别是远程职位。密切关注候选人的外表和网上表现之间的不一致之处。

• 核实推荐信：彻底核实推荐信，不仅仅是确认工作日期。与以前的主管和同事交谈，更深入地了解候选人的职业道德和性格。

• 行为评估：将行为评估纳入招聘过程，以评估候选人的个性特征、工作风格和欺骗的可能性。

• 危险信号意识：培训招聘经理识别危险信号，比如简历前后不一致，面试时闪烁其词，以及过于急切或坚持的候选人。

• 网络安全培训：将网络安全培训作为企业的必备内容。任何有权访问公司数据或电子设备的员工都必须接受识别网络钓鱼骗局、社交工程策略和识别虚假个人资料的培训。

响应

• 立即遏制：如果检测到可疑活动，立即隔离受影响的用户账户并限制对敏感系统的访问。

• 取证调查：聘请网络安全公司进行彻底地取证调查，以确定漏洞的程度并识别攻击者的方法。

• 执法通知：向联邦调查局和其他相关执法机构报告事件。

• 数据泄露响应计划：制定全面的数据泄露响应计划，以便在发生安全事件时指导采取行动。

• 员工沟通：与员工就事件进行透明沟通，简要介绍为降低风险和保护数据所采取的步骤。

请记住，常识和多层方法对于保护企业免受此类复杂的网络攻击至关重要。

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

网络安全资源分享

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】