Hi hữu: Công ty bảo mật của Mỹ tuyển dụng nhầm hacker vì có sự can thiệp của AI

Công ty đã phát hiện và ngăn chặn kịp thời các hành động độc hại, do đó không xảy ra vi phạm dữ liệu. Tuy nhiên, vụ việc nêu bật mối nguy hiểm tiềm tàng khi các hacker đen tối đang nhắm vào các công ty, đóng giả làm nhân viên CNTT. Thực tế, tình trạng này đã được FBI nhiều lần cảnh báo  kể từ năm 2023.

Các tổ chức hacker nguy hiểm mang theo một số động cơ được cho là liên quan đến chính trị đã duy trì một đội ngũ, che giấu danh tính thực sự của mình để ứng cử vào hàng trăm công ty trên khắp nước Mỹ. Doanh thu do những người lao động này tạo ra được dùng để tài trợ cho nhiều chương trình phi pháp khác.

Đáng lưu ý, trước khi thuê kẻ tấn công, KnowBe4 đã kiểm tra lý lịch, xác minh các thông tin tham khảo được cung cấp và thực hiện bốn cuộc phỏng vấn qua video để đảm bảo rằng người này là có thật và khuôn mặt của hắn trùng khớp với khuôn mặt trên hồ sơ ứng tuyển.

Tuy nhiên, sau đó các chuyên gia đã xác định rằng người này đã cung cấp thông tin nhận dạng bị đánh cắp của một công dân Mỹ để tránh kiểm tra sơ bộ và sử dụng các công cụ AI để tạo ảnh đại diện và khớp với khuôn mặt đó trong các cuộc gọi video trực tiếp.

KnowBe4, chuyên về đào tạo nhận thức bảo mật và mô phỏng lừa đảo, đã nghi ngờ có điều gì đó bất thường vào ngày 15/7/2024, khi sản phẩm EDR của công ty báo cáo có nỗ lực tải phần mềm độc hại từ máy trạm Mac vừa được gửi đến nhân viên mới.

Người phát ngôn của KnowBe4 nói với BleepingComputer rằng, phần mềm độc hại này là một chương trình đánh cắp thông tin nhắm vào dữ liệu được lưu trữ trên trình duyệt web và nhân viên gian lận này có thể hy vọng trích xuất thông tin còn sót lại trên máy tính trước khi được giao cho anh ta.

"Kẻ tấn công có thể đã sử dụng điều này để tìm bất kỳ thông tin đăng nhập nào còn sót lại từ các phiên duyệt web trước đó do quá trình cung cấp ban đầu của bộ phận CNTT hoặc để trích xuất thông tin còn sót lại từ một máy tính xách tay chưa hoàn thiện hoặc chưa xóa đúng cách đã được cấp cho một nhân viên khác", người phát ngôn của KnowBe4 nói với BleepingComputer.

Khi bị nhân viên CNTT của công ty phản ánh về hoạt động này, ban đầu người này đã đưa ra lời bào chữa nhưng sau đó đã nhanh chóng ngắt mọi liên lạc.

"Khi những cảnh báo này xuất hiện, nhóm SOC của KnowBe4 đã liên hệ với người dùng để hỏi về hoạt động bất thường và nguyên nhân có thể xảy ra. XXXX (kẻ tấn công) đã trả lời SOC rằng anh ta đang làm theo các bước trên hướng dẫn về bộ định tuyến để khắc phục sự cố về tốc độ và điều này có thể đã gây ra sự cố.

Kẻ tấn công đã thực hiện nhiều hành động khác nhau để thao túng các tệp lịch sử phiên, chuyển các tệp có khả năng gây hại và thực thi phần mềm trái phép. Anh ta đã sử dụng Raspberry Pi để tải xuống phần mềm độc hại. SOC đã cố gắng lấy thêm thông tin chi tiết từ XXXX bao gồm cả việc gọi điện cho anh ta. XXXX tuyên bố rằng anh ta không trả lời cuộc gọi và sau đó không phản hồi."