好意思国一家安全培训公司阐明一路向西西瓜影院，该公司曾上圈套雇用又名朝鲜黑客担任软件工程师，这一劝诫突显了集中作恶分子为渗入系统而不择时刻的进度。该公司直到他在公司提供的电脑上装配坏心软件时才发现发生了什么。

KnowBe4 为企业量身定制安全刚毅谈论，向职工传授黑客膺惩的危急。举例，通过向职工发送无理电子邮件，测试他们对集中垂钓膺惩的敏锐性，看是否有东说念主上当上圈套。

在最近的一篇著作中，公司首席实际官兼独创东说念主 Stu Sjouwerman 叙述了一个令东说念主警觉的故事，不外他强调，公司数据莫得丢失、浮现或外流，也不存在舛错。

事情的缘起是 KnowBe4 为其里面 IT AI 团队发布了一份软件工程师的招聘缘由。东说念主力资源部在不同地点对应聘者进行了四次视频口试，证据应聘者与其请求表上的相片相符，对其布景进行了核查，并进行了其他招聘前查抄后，该应聘者被而已聘请。

该公司不知说念的是，这名新职工使用的是一个灵验但被盗的好意思国身份证件和历程东说念主工智能修改的相片一路向西西瓜影院，让 KnowBe4 服气他们是正当的候选东说念主。您不错看到原始相片（左）和历程东说念主工智能增强的相片。

口试东说念主员以为，他们口试的东说念主与伪造的相片长得很像，足以让东说念主信服。

一切似乎齐很遍及，直到上周，公司给这位仅被称为 XXXX 的职工寄来了公司提供的 Mac 职责站。刚一收到，它就立即启动加载坏心软件。

KnowBe4 的 SOC 团队见状速即相关了 XXXX，商议检测情况十分可能的原因。他宣称，他正在按照路由器指南上的模范抹杀速率问题，这可能导致了舛错。

随后，XXXX 实际了改削会话历史文献、传输潜在无益文献和实际未经授权软件的操作。他使用 Raspberry Pi 下载坏心软件。公司试图与他进行视频通话，但他说我方没空，自后变得响应粗笨。在检测到可疑当作约 25 分钟后，他的设置被罢了。

分析标明，XXXX 可能是里面挟制/民族国度行径者。该信息已与集中安全公司 Mandiant 和联邦观测局分享。经详情，XXXX 是又名来自朝鲜的假冒 IT 职责主说念主员。

KnowBe4 称，职责 Mac 被运到一个地址，"基本上是一个'IT 骡子札记本电脑农场'"，XXXX 通过 VPN 探听了该地址。他还上夜班，因此看起来他是在好意思国白分内责。

有东说念主劝诫说一路向西西瓜影院，朝鲜东说念主垄断盗用的身份在好意思国从事而已职责。他们的工资被用来资助北朝鲜的模式，而这些职位不错探听敏锐信息，并有契机入侵系统/装配坏心软件。