Foto: Getty Images
Den ene ting, ingen forventer, at du er på et job interview er nordkoreanske hackere at samle op på den anden linje. Men det er tilsyneladende præcis, hvad der skete til en stakkels medarbejder på Redbanc, det selskab, der håndterer Chile ‘ s ATM-net.
Den bizarre historie blev rapporteret i trendTIC, en Chilensk tech site. En Redbanc medarbejder ikke fundet et job åbning på LinkedIn for en udvikler position. Efter at oprette en Skype-samtale, medarbejderen blev derefter bedt om at installere et program kaldet ApplicationPDF.exe på deres computer, trendTIC rapporter. Programmet var efter sigende forklarede, at være en del af rekrutteringsprocessen, og der genereres et standard ansøgningsskema. Men det var ikke et ansøgningsskema, det var malware.
Fordi malware blev derefter installeret på virksomhedens computere, hackere, der efter sigende har modtaget information om medarbejderens arbejde, computer, herunder brugernavn, hardware og OS, og proxy-indstillinger. Med alt det info, hackere ville være i stand til senere at levere en second-stage nyttelast til den inficerede computer.
Som for linket til Nordkorea, en analyse af vagtselskab Flammepunkt angiver malware brugt PowerRatankba, en ondsindet toolkit, der er forbundet med Lazarus Gruppe, en hacking organisation med forbindelser til Pyongyang. Hvis du ikke har hørt om disse fyre, har du helt sikkert hørt om de ting, de har været op til. Også kendt som Skjulte Cobra, Lazarus Gruppe er forbundet med Sony-hack i 2014 og WannaCry 2.0 virus, som har inficeret 230,000 computere i 150 lande i 2017. De er også kendt for at være rettet mod de store banker og finansielle institutioner, og har efter sigende absconded med $571 millioner i cryptocurrency siden januar 2017.
Hack angiveligt fandt sted i slutningen af December, men det blev først offentliggjort efter Chilenske Senator Felipe Vi tog til Twitter i sidste uge til at sprænge Redbanc for at holde bruddet hemmelighed. Redbanc senere erkendt overtrædelsen fandt sted i en erklæring, men selskabet undlod at nævne nogen detaljer.
At sagde, at der var nogle alvorlige sikkerhedsproblemer 101 nej-ingen er forpligtet af Redbanc medarbejder, som vi alle kan lære af. Primært, det er ligegyldigt, hvor meget du hader din aktuelle koncert, bør du være mistænksom, hvis en kommende arbejdsgiver beder dig om at downloade et program, der beder om personlige oplysninger. Desuden, for flere fornuftige grunde, måske ikke gør jobsamtaler på din dedikerede arbejde på computeren. Og selvom det er hårdt i disse dage for ikke at tage arbejde med hjem, af sikkerhedsmæssige årsager, bør du helt sikkert være mere kræsne, om de programmer, du henter på et værk-udstedt enhed. Lyder simpelt nok, men så igen, det skete, at denne stakkels fyr.
[ZDNet]
Dele Denne Historie