北朝鮮の偽IT労働者に関するFAQ
2024年7月23日、私はKnowBe4が、盗まれた米国市民の身分証情報を使用したよく訓練された北朝鮮のIT労働者を不注意にも雇ってしまった件についてブログ記事を書きました。彼は何度もビデオ面接に参加し、一般的に行われている身元調査プロセスを掻い潜りました。
2024年7月23日、私はKnowBe4が、盗まれた米国市民の身分証情報を使用したよく訓練された北朝鮮のIT労働者を不注意にも雇ってしまった件についてブログ記事を書きました。彼は何度もビデオ面接に参加し、一般的に行われている身元調査プロセスを掻い潜りました。
インシデント報告サマリー: インサイダー脅威
まずお伝えしたいのは、KnowBe4 システムに対する不正アクセスはなく、データの紛失、漏洩、流出はなかったということです。このブログは、データ漏洩の報告といった類のものではなく、ある組織が学習しているその瞬間を皆様に共有するものです。
私はアンチウイルスソフトウェア開発会社のCEOだったことがあります。我々は、このような大惨事イベントのための特別な略語を持っています。"CEE "「Company Extinction Event(企業絶滅イベント)」と呼んでいます。
メールを受信したユーザーを騙し、DarkGateマルウェアをインストールするための悪意のあるコマンドをシステムに貼り付け実行させる新しいフィッシングキャンペーンが展開されています。
BleepingComputerの報告によると、ルーターメーカーであるMerckuのカスタマーサポートポータルがハッキングされ、顧客からの問い合わせに対してフィッシングメールを送り付けるために使用されています。
ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。
懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
米国FBIと米国保健福祉省(HHS)は共同でアドバイザリを発表し、医療業界を標的としたソーシャルエンジニアリングのキャンペーンについて警告しました。
Booking.comが旅行をテーマとしたAIを悪用する詐欺が爆発的に増加していると警告していることを最近BBCが報じています。Booking.comは、これらの詐欺が最大で900%増加していると推定しています。これは、AIが善の力になり得る一方で、サイバー犯罪者が利用可能な悪の力にもなり得るということを示しています。