Foto: Getty Images
Het enige wat niemand verwacht dat op een sollicitatiegesprek is de Noord-koreaanse hackers in het oppikken van de andere lijn. Maar dat is blijkbaar precies wat er gebeurde met een ongelukkige werknemer op Redbanc, het bedrijf dat gespecialiseerd is Chili ‘ s ATM-netwerk.
Het bizarre verhaal werd gemeld in trendTIC, een Chileense tech-site. Een Redbanc werknemer die een vacature op LinkedIn voor een ontwikkelaar positie. Na het opzetten van een Skype-interview, de werknemer vervolgens werd gevraagd om het installeren van een programma genaamd ApplicationPDF.exe op hun computer, trendTIC rapporten. Het programma werd naar verluidt verklaard om een deel van het recruitment proces en genereerde een standaard aanvraagformulier. Maar het was niet een aanvraagformulier, het was malware.
Omdat de malware werd vervolgens geïnstalleerd op een computer van het bedrijf, de hackers naar verluidt ontvangen van belangrijke informatie over het werk van de werknemer computer, inclusief gebruikersnaam, hardware en OS, en de proxy-instellingen. Met al die info, de hackers kunnen dan later leveren een tweede fase van de lading naar de geïnfecteerde computer.
Zoals voor de link naar Noord-Korea, een analyse door het beveiligingsbedrijf Vlampunt geeft de malware gebruikt PowerRatankba, een kwaadaardige toolkit geassocieerd met Lazarus Groep, een hacking organisatie met banden met Pyongyang. Als u nog niet gehoord van deze jongens, je hebt zeker gehoord van de dingen die zij hebben gedaan. Ook wel bekend als de Verborgen Cobra, de Lazarus-Groep is gekoppeld met het Sony hack in 2014 en de WannaCry 2.0 virus, die besmet is met 230.000 computers in 150 landen in 2017. Ze zijn ook bekend voor het richten van grote banken en financiële instellingen en hebben naar verluidt verdween met € 571 miljoen in cryptocurrency sinds januari 2017.
De hack naar verluidt vond plaats aan het einde van December, maar het was pas openbaar gemaakt na Chileense Senator Felipe Harboe nam om Twitter vorige week tot ontploffing Redbanc voor het houden van de schending geheim. Redbanc later erkend dat de overtreding zich in een verklaring, maar het bedrijf niet te vergeten alle details.
Dat gezegd hebbende, waren er een aantal ernstige security 101 no-no ‘ s die zijn begaan door de Redbanc werknemer dat kunnen we allemaal van leren. Vooral, het maakt niet uit hoeveel haat je je huidige optreden, moet u verdacht zijn als een werkgever vraagt u om te downloaden van een programma dat vraagt om persoonlijke informatie. Ook voor meerdere common-sense redenen, misschien niet sollicitatiegesprekken op uw eigen computer op het werk. En hoewel het moeilijk deze dagen niet aan te nemen werk mee naar huis, om redenen van veiligheid, je moet zeker worden kritischer over de programma ‘ s die u download op een werk uitgegeven apparaat. Klinkt eenvoudig genoeg, maar nogmaals, het gebeurde om deze arme man.
[ZDNet]
Deel Dit Verhaal